Actualiza a Joomla 3.4.5

Noticias de Seguridad Joomla!

[20151001] – Core – SQL Injection

Posted: 22 Oct 2015 12:00 PM PDT

Project: Joomla!
SubProject: CMS
Severity: Alto
Versions: 3.2.0 through 3.4.4
Exploit type: SQL Injection
Reported Date: 2015-October-15
Fixed Date: 2015-October-22
CVE Numbers: CVE-2015-7297, CVE-2015-7857, CVE-2015-7858

Descripción
Filtrado inadecuado de solicitud de datos conduce a vulnerabilidad de Inyección SQL

Versiones afectadas
Joomla! CMS versions 3.2.0 hasta 3.4.4

Solución
Actualiza a la versión 3.4.5

[20151002] – Core – ACL Violations

Posted: 22 Oct 2015 12:00 PM PDT

Project: Joomla!
SubProject: CMS
Severity: Moderado
Versions: 3.2.0 through 3.4.4
Exploit type: ACL Violation
Reported Date: 2015-October-15
Fixed Date: 2015-October-22
CVE Number: CVE-2015-7859

Descripción
Inadecuado ACL checks en com_contenthistory ocasiona potencial acceso de lectura a información y debe ser restringido.

Versiones afectadas
Joomla! CMS versiones 3.2.0 hasta 3.4.4

Solución
Actualiza a la versión 3.4.5