Joomla! es un sistema de gestión de contenidos y framework web muy popular para la realización de portales web. Cuenta con una la gran cantidad de extensiones de fácil integración que le proporcionan un gran potencial.
La primera vulnerabilidad solucionada es común en ambas versiones.
Este fallo permite predecir una contraseña cuando es regenerada por el sistema.
El segundo fallo solucionado solo afecta a las ramas 1.7.x y 1.6.x y se trata de un cross site scripting provocado por un error en el filtrado de los parámetros que recibe la aplicación. Esto permite ejecutar código javascript a través de una url especialmente diseñada.
Recomendamos actualizar a las versiones 1.5.25 o 1.7.3 que solucionan estos problemas.
Opina sobre esta noticia:
http://unaaldia.hispasec.com/2011/11/joomla-se-actualiza-y-soluciona-dos.html#comments
Más información:
Joomla Released :
http://www.joomla.org/announcements/release-news/5392-joomla-173-released.html
http://www.joomla.org/announcements/release-news/5393-joomla-1525-released.html
Security advisories:
http://developer.joomla.org/security/news/9-security/10-core-security/375-20111103-core-password-change
http://developer.joomla.org/security/news/373-20111101-core-xss-vulnerability
Fix commit:
https://github.com/joomla/joomla-platform/commit/19310ab37399e78637ddb6ee64903f1b8066544c
Fuente:
Victor Antonio Torre
vtorre@hispasec.com
Laboratorio Hispasec
www.hispasec.com
Imagen:
Fotos Digitales Gratis
www.fotosdigitalesgratis.com
