La nueva verión de Jommla!, la 3.8, corrige varias vulnerabilidades importantes del core de la herramienta que afectan a las versiones comprendidas entre la 1.5.0 y la 3.7.5.
Tal y como informa el CERTSI, una investigación de Michal Prochaczek y Johannes Dahse ha identificado dos importantes vulnerabilidades en el núcleo del gestor de contenidos de Joomla! que puede llevar a la revelación de información sensible y que queda corregido con esta nueva actualización, la 3.8.
Estos dos fallos de seguridad consistían:
- Un error de código de una consulta SQL puede provocar una revelación de textos archivados en la base de datos.
- El cierre de la sesión de forma inadecuada mediante el plugin LDPA podría revelar el usuario y contraseña a un tercero.
Como ya hemos comentado, la versión 3.8 de Joomla! resuelve estos dos problemas por lo que se recomienda su actualización en el menor tiempo posible. Toda la información en la web de CERTSI.
Fuente