Suscríbase a nuestro Newsletter:

click aqui

Sobre GlobalGate

Conozca las últimas noticias de GlobalGate.

Joomla!: Múltiples Vulnerabilidades

Se han publicado dos vulnerabilidades enJoomla!, que pueden ser aprovechadas para subir o eliminar archivos sin loguearse y para realizar ataques del tipo XSS (Cross-Site Scripting).

Alerta de seguridad

Alerta de Seguridad ArCERT2009072303
Joomla!: Múltiples Vulnerabilidades
Se han publicado dos vulnerabilidades en Joomla!, que pueden ser aprovechadas para subir o eliminar archivos sin loguearse y para realizar ataques del tipo XSS (Cross-Site Scripting).

Versiones Afectadas
Se ven afectadas por estas vulnerabilidades las versiones de Joomla! anteriores a 1.5.13

Detalle
  1. Existe un error en el editor TinyMCE de Joomla! que permite subir o remover imágenes de un sitio Web sin la necesidad de iniciar sesión en la zona de administración del CMS.

  2. Algunos archivos no son correctamente validados por JEXEC. Esto podría exponer información interna del equipo.

Impacto
El impacto de esta vulnerabilidad es CRÍTICO.
 
Recomendaciones
Se recomienda actualizar a la versión Joomla! 1.5.13 o posterior.
 
Referencias
Más información sobre esta alerta:

Aviso Original.
http://developer.joomla.org/security/news/301-20090722-core-file-upload.html
http://developer.joomla.org/security/news/302-20090722-core-missing-jexec-check.html

Mas

GlobalGate - Viamonte 723 piso 5° of 22 - C1053ABO - Ciudad Autónoma de Buenos Aires, Argentina.

Política de USO GlobalGate - Copyright 2010 - Todos los derechos reservados