Noticias de Seguridad de Joomla
Noticias de Seguridad de Joomla
[20130405] – Core -Vulnerabilidad XSS
Publicado: 23 Abr 2013 10:00 PM PDT
Proyecto: Joomla!
SubProyecto: All
Severidad: Baja
Versiones: 2.5.9 and earlier 2.5.x versions. 3.0.3 and earlier 3.0.x versions.
Tipo de Exploit: XSS Vulnerability
Fecha de Reporte: 2013-February-26
Fecha Solucionado: 2013-April-24
CVE Number: CVE-2013-3059
Descripción
Filtrado inadecuado conduce a vulnerabilidad XSS en plugins de Votos.
Instalaciones que afecta
Joomla! version 2.5.9 y versiones anteriores a 2.5.x; y versión 3.0.2 y versiones anteriores a 3.0.x.
Solución
Actualiza a la versión 2.5.10, 3.1.0 o 3.0.4.
[20130403] – Core – Vulnerabilidad XSS
Publicado: 23 Abr 2013 10:00 PM PDT
Proyecto: Joomla!
SubProyecto: All
Severidad: Moderada
Versiones: 2.5.9 and earlier 2.5.x versions. 3.0.3 and earlier 3.0.x versions.
Tipo de Exploit: XSS Vulnerability
Fecha Reportado: 2013-March-9
Fecha Solucionado: 2013-April-24
CVE Number: CVE-2013-3058
Descripción
Filtrado inadecuado permite la posibilidad de explotar XSS en algunas circunstancias.
Instalaciones que afecta
Joomla! versión 2.5.9 y versiones anteriores a 2.5.x; y versión 3.0.2 y versiones anteriores a 3.0.x.
Solución:
Actualizar a la versión 2.5.10, 3.1.0 or 3.0.4.
[20130402] – Core – Information No Protegida
Publicado: 23 Abr 2013 10:00 PM PDT
Proyecto: Joomla!
SubProyecto: All
Severidad: Baja
Versiones: 2.5.9 and earlier 2.5.x versions. 3.0.3 and earlier 3.0.x versions.
Tipo de Exploit: Information Disclosure
Fecha de reporte: 2013-March-29
Fecha reparado: 2013-April-24
CVE Number: CVE-2013-3057
Descripción
Comprobación de permisos inadecuados permite a usuarios no autorizados ver la configuración de permisos en algunas circunstancias.
Instalaciones que afecta
Joomla! versión 2.5.9 y versiones anteriores a 2.5.x; y la versión 3.0.2 y versiones anteriores a 3.0.x.
Solución
Actualiza a la versión 2.5.10, 3.1.0 o la 3.0.4.
[20130406] – Core – Vulnerabilidad DOS
Publicado: 23 Abr 2013 10:00 PM PDT
Proyecto: Joomla!
SubProyecto: All
Severidad: Moderado
Versiones: 2.5.9 y versiones anteriores a 2.5.x. Y la versión 3.0.3 y versiones anteriores a 3.0.x.
Tipo de Exploit: Vulnerabilidad de Negación de servicio
Fecha de reporte: 2013-February-18
Fecha de reparación: 2013-April-24
CVE Number: CVE-2013-3242
Descripción
Método de objeto no serializado conduce a posible vulnerabilidad de negación de servicio
Instalaciones afectadas
Joomla! version 2.5.9 y versiones anteriores a 2.5.x; y la versión 3.0.2 así como versiones anteriores a 3.0.x.
Solución
Actualiza a la versión 2.5.10, 3.1.0 ó 3.0.4.
Encuentras más información de seguridad para Joomla aquí.