Boletines de Vulnerabilidades |
Actualización de seguridad de Joomla! |
|
Clasificación de la vulnerabilidad |
|
Propiedad | Valor |
Nivel de Confianza | Oficial |
Impacto | Obtener acceso |
Dificultad | Experto |
Requerimientos del atacante | Acceso remoto con cuenta |
Información sobre el sistema |
|
Propiedad | Valor |
Fabricante afectado | GNU/Linux |
Software afectado | Versión de Joomla! 2.5.6 y versiones anteriores |
Descripción |
|
Esta es una actualización de seguridad que permite solucionar 2 vulnerabilidades. Ambas podrían permitir la ejecución de secuencias de comandos en sitios cruzados: Core - XSS vulnerability - http://developer.joomla.org/security/news/539-20120901-core-xss-vulnerability Core - XSS vulnerability - http://developer.joomla.org/security/news/540-20120902-core-xss-vulnerability |
|
Solución |
|
Se recomienda actualizar a la mayor brevedad a la siguiente versión (2.5.7). Se aconseja antes de actualizar a la version posterior leer las instrucciones de actualización que encontrará en: http://docs.joomla.org/Upgrading_from_an_existing_version En la siguiente URL encontrará el paquete de actualización donde también podrá encontrar el paquete entero para su instalación: http://joomlacode.org/gf/project/joomla/frs/?action=FrsReleaseBrowse&frs_package_id=6490 |
|
Identificadores estándar |
|
Propiedad | Valor |
CVE | |
BID | |
Recursos adicionales |
|
INTECO http://cert.inteco.es/securityAdvice/Actualidad/Avisos_seguridad_tecnicos/actualizacion_seguridad_257_joomla_20120914 JOOMLA! Http://www.joomla.org/announcements/release-news/5463-joomla-2-5-7-released.html |
Histórico de versiones |
||
Versión | Comentario | Fecha |
1.0 | Aviso emitido | 2012-09-18 |