Página de inicio de INTECO-CERT, Centro de Respuesta a Incidentes en TI para PYMEs y Ciudadanos

  • Utiles gratuitos
  • Formación seguridad pymes
  • Gestión de incidencias
  • Suscripción RSS/Boletines

Enlace a la red social de Facebook Enlace a la red social de Twitter Enlace al canal de Inteco-Cert en el portal de videos YouTube

Enlace al canal de Inteco-Cert en Scribd Enlace al canal de Inteco-Cert en Slideshare

Encuesta de Calidad de INTECO-CERT

  • 1.- ¿Ha encontrado en el portal de INTECO-CERT la información que buscaba? *
  • 2.- ¿Dicha información le ha resultado útil / interesante? *

Detalle de aviso de seguridad para usuarios técnicos

Actualizaciones de seguridad 2.5.1 y 1.7.5 de Joomla!

Importancia: 3 - Media

Fecha de publicación: 04/02/2012

Recursos afectados

Joomla! 1.7.4, 2.5.0 y sus versiones anteriores.

Descrición

Solucionan 3 vulnerabilidades del nucleo de Joomla! que permiten la revelación de información confidencial.

Solución

Actualizar a la versión 1.7.5 o 2.5.1 dependiendo de la versión instalada.

Detalle

En esta nueva versión se solucionan tres vulnerabilidades que afectan al core de Joomla!. Las dos siguientes afectan a las versiones 2.5.0 y 1.7.0 - 1.7.4:

  • [20120201] (baja): validación inadecuada puede provocar la revelación de información en el back end (/administrator).
  • [20120203] (baja): validación inadecuada puede provocar revelación de rutas ("path disclosure") del back end (/administrator).

La siguiente afecta a las versiones 1.7.4 - 1.7.x:

  • [20120202] (moderada): en algunos servidores el log de error puede ser leído por usuarios sin autorización.

Impacto:

  • Revelación de información confidencial.

Referencias

Temas