Corregidas dos vulnerabilidades en Joomla!

Joomla se ha actualizado a la versión 2.5.5 para corregir dos

vulnerabilidades que podrían permitir a un atacante remoto revelar

información sensible y escalar privilegios.

Joomla! es un sistema de gestión de contenidos o CMS, de código abierto

y programado en su mayor parte en PHP. Es muy utilizado para la creación

de portales y sitios web. La gran cantidad de extensiones existentes y

su fácil integración con el sistema proporcionan un gran potencial a

este CMS.

La primera de las vulnerabilidades, descubierta por Nils Rückmann, es

causada por un error al realizar determinadas comprobaciones de forma

incorrecta y podría permitir a un atacante elevar sus privilegios. A

esta vulnerabilidad se ha asignado una severidad media-alta por parte

del Joomla! Security Center.

La segunda es debida a una falta de filtrado en los errores de SQL

cuando la opción 'display_errors' se encuentra activada. Aprovechando

este fallo un atacante remoto podría conseguir revelar información

sensible (dónde está instalado el programa) provocando un error SQL y

mirando el código fuente de la página resultante. Esta vulnerabilidad

fue descubierta por Jakub Galczyk en abril y publicó una prueba de

concepto.

Estas vulnerabilidades afectan a las versiones de Joomla! anteriores a

la 2.5.5.

Fuente: www.hispasec.com

"Si tiene algún proyecto web que le gustaría desarrollar, si quiere anunciarse gratis en nuestra web o solo para conocer las múltiples posibilidades para mejorar su trafico web, contacte con comercial@epoint.es o visite www.epoint.es"