Detectada vulnerabilidad crítica en Joomla!
Como sabéis, Joomla es un sistema de gestión de contenido de código abierto que está disponible gratuitamente y que permite construir sitios Web y aplicaciones en línea muy fácilmente.
El pasado 14 de diciembre del
2015, en su página oficial, Joomla ha publicado la nueva versión 3.4.6 que
soluciona varias vulnerabilidades de seguridad detectadas en su sistema, entre
las que se incluye una de importancia crítica, como lo es la ejecución remota
de código.
La nueva versión 3.4.6 corrige
las siguientes vulnerabilidades:
- Ejecución remota de código (riesgo:Crítico). Se corrige un fallo en el filtrado de información del navegador, que permite la ejecución de código de forma remota mientras se guardan los valores de sesión en la base de datos.
- Vulnerabilidad de salto de directorio (riesgo:Bajo). Se soluciona un fallo de validación en los datos de entrada del fichero XML de instalación, contenido en el paquete de archivos.
- Refuerzo de protección CSRF (riesgo:Bajo). Mejora de seguridad CSRF para los templates.
Para más información, visitar la
página oficial de Joomla a través del siguiente link:
No hay comentarios:
Publicar un comentario
Gracias por comentar.