Boletines de Vulnerabilidades |
Vulnerabilidades en Joomla 2.5.4. |
|
Clasificación de la vulnerabilidad |
|
Propiedad | Valor |
Nivel de Confianza | Oficial |
Impacto | Obtener acceso |
Dificultad | Avanzado |
Requerimientos del atacante | Acceso remoto sin cuenta a un servicio exotico |
Información sobre el sistema |
|
Propiedad | Valor |
Fabricante afectado | GNU/Linux |
Software afectado | Joomla 2.5.0 hasta 2.5.3 |
Descripción |
|
Se han detectado dos vulnerabilidades en el CMS Joomla desde la versión 2.5.0 hasta la 2.5.3. Un problema en la gestión de permisos permite a usuarios no autorizados acceder a información administrativa, y existe la posiblidad de que un atacante remoto pueda hacer un ataque Cross site Scripting (XSS). | |
Solución |
|
Se recomienda actualizar a la versión 2.5.4, que se puede descargar, tanto la acualización como la versión completa en: (Actualización) http://joomlacode.org/gf/project/joomla/frs/?action=FrsReleaseBrowse&frs_package_id=6318 (Versión completa) http://joomlacode.org/gf/download/frsrelease/16914/73508/Joomla_2.5.4-Stable-Full_Package.zip |
|
Identificadores estándar |
|
Propiedad | Valor |
CVE | |
BID | |
Recursos adicionales |
|
Joomla Security Advisories http://developer.joomla.org/security/news/398-20120307-core-information-disclosure http://developer.joomla.org/security/news/399-20120308-core-xss-vulnerability |
Histórico de versiones |
||
Versión | Comentario | Fecha |
1.0 | Aviso emitido | 2012-04-05 |