Avisos 07 de November, 2013

Vulnerabilitats al nucli de Joomla!

S'han descobert tres vulnerabilitats de tipus XSS (Cross-site Scripting) al nucli del CMS Joomla!.

Impacte
 
Execució remota de codi.
 
Productes afectats
 
Joomla! 2.5.14 i versions 2.5.x anteriors
Joomla! 3.1.5 i versions 3.0.x anteriors
 
Solució
 
Actualitzar a la versió 2.5.15, 3.1.6 o 3.2.
 
Detall
 
[20131101]: Vulnerabilitat de tipus XSS al component com_contact a causa d'un filtrat inadequat de dades.
[20131102]: Vulnerabilitat de tipus XSS als components com_contact, com_weblinks i com_newsfeeds a causa d'un filtrat inadequat de dades.
[20131103]: Vulnerabilitat de tipus XSS al component com_contact a causa d'un filtrat inadequat de dades.
 
Referències
 
Avisos de seguretat de Joomla! Security Center
Publicat a: Avisos