Noticias
Mar
14
Inyección SQL en el núcleo de Joomla!
Publicado por Operador Nosolored el 14/03/2018 01:43 PM

Fecha de publicación: 14/03/2018

Importancia: Baja

Recursos afectados: Joomla! 3.5.0 hasta 3.8.5

Descripción: Se ha publicado una vulnerabilidad en el núcleo de Joomla! que podría permitir a un atacante realizar inyecciones SQL.

Solución: Actualizar a la versión 3.8.6 disponible en: https://downloads.joomla.org/

Detalle: Debido a un manejo incorrecto en un tipo de variable, un atacante podría realizar un ataque de inyección SQL en el listado User Note. Se ha reservado el identificador CVE-2018-8045 para esta vulnerabilidad.

Fuente: https://www.certsi.es/alerta-temprana/avisos-seguridad/inyeccion-sql-el-nucleo-joomla-0


Leer más »



Nov
9
Nueva versión Joomla 3.8.2
Publicado por Operador Nosolored el 09/11/2017 01:34 PM

Fuente: INCIBE - Actualización de seguridad de Joomla! 3.8.2

Fecha de publicación:
08/11/2017
Importancia:
3 - Media
Recursos afectados:
  • Joomla! CMS versiones desde la 1.5.0 hasta la 3.8.1
Descripción:
Joomla! ha publicado una nueva versión que soluciona tres vulnerabilidades en el núcleo: dos de criticidad media y una de criticidad baja.
Solución:
Actualizar a la versión 3.8.2 disponible en su página web
Detalle:
A continuación se indican las vulnerabilidades que se han solucionado:
  • Divulgación de información provocada por un bug que expone información a usuarios no autorizados.
  • Vulnerabilidad de omisión de autenticación por un bug en el metodo de doble factor de autenticación.
  • Divulgación de información en LDAP que puede comprometer el usuario y contraseña.

Leer más »



Sep
20
Actualización de seguridad 3.8.0 de Joomla
Publicado por Operador Nosolored el 20/09/2017 04:49 PM

Fuente INCIBE: Actualización de seguridad 3.8.0 de Joomla!

Fecha de publicación:
20/09/2017
Importancia:
3 - Media
Recursos afectados:
  • Joomla! en versiones desde la 1.5.0 hasta la 3.7.5
Descripción:
Los investigadores Michal Prochaczek y Johannes Dahse han identificado dos vulnerabilidades en el núcleo del gestor de contenidos Joomla! que pueden llevar a la revelación de información sensible.
Solución:
Se ha publicado la versión 3.8.0 del gestor de contenidos Joomla! la cual soluciona los problemas de seguridad descritos. Puede ser descargada a través de la página oficial de Joomla!
Detalle:
  • Un error de código de una consulta SQL, puede llevar a la revelación de textos archivados en la base de datos. Se ha reservado el identificador CVE-2017-14595 para esta vulnerabilidad.
  • Cerrar sesión de forma inadecuada en el plugin LDAP puede resultar en la revelación del usuario y la contraseña. Se ha reservado el identificador CVE-2017-14596 para esta vulnerabilidad.

Leer más »