Tag Archives: joomla

Actualización de seguridad 3.8.0 de Joomla

Fuente INCIBE: Actualización de seguridad 3.8.0 de Joomla!

Fecha de publicación:
20/09/2017
Importancia:
3 – Media
Recursos afectados:
  • Joomla! en versiones desde la 1.5.0 hasta la 3.7.5
Descripción:

Los investigadores Michal Prochaczek y Johannes Dahse han identificado dos vulnerabilidades en el núcleo del gestor de contenidos Joomla! que pueden llevar a la revelación de información sensible.

Solución:

Se ha publicado la versión 3.8.0 del gestor de contenidos Joomla! la cual soluciona los problemas de seguridad descritos. Puede ser descargada a través de la página oficial de Joomla!

Detalle:
  • Un error de código de una consulta SQL, puede llevar a la revelación de textos archivados en la base de datos. Se ha reservado el identificador CVE-2017-14595 para esta vulnerabilidad.
  • Cerrar sesión de forma inadecuada en el plugin LDAP puede resultar en la revelación del usuario y la contraseña. Se ha reservado el identificador CVE-2017-14596 para esta vulnerabilidad.

Joomla 3.6.5 – Actualización crítica – Actualiza lo antes posible

Esta nueva actualización soluciona 3 problemas de seguridad con la versión Joomla 3.6.5.

Además el sistema ha reforzado la seguridad para evitar que el usuario pueda comprometer el sitio con mayor facilidad.

Se recomienda actualizar a la mayor brevedad.

Descarga: https://www.joomla.org/announcements/release-news/5693-joomla-3-6-5-released.html