Fuente INCIBE: Actualización de seguridad 3.8.0 de Joomla!
Los investigadores Michal Prochaczek y Johannes Dahse han identificado dos vulnerabilidades en el núcleo del gestor de contenidos Joomla! que pueden llevar a la revelación de información sensible.
Se ha publicado la versión 3.8.0 del gestor de contenidos Joomla! la cual soluciona los problemas de seguridad descritos. Puede ser descargada a través de la página oficial de Joomla!
- Un error de código de una consulta SQL, puede llevar a la revelación de textos archivados en la base de datos. Se ha reservado el identificador CVE-2017-14595 para esta vulnerabilidad.
- Cerrar sesión de forma inadecuada en el plugin LDAP puede resultar en la revelación del usuario y la contraseña. Se ha reservado el identificador CVE-2017-14596 para esta vulnerabilidad.