Se han publicado vulnerabilidades en el producto Joomla!, que podrían ser utilizadas por atacantes remotos para realizar ataques de inyección SQL y de Cross-Site Scripting (XSS).
Impacto
El impacto de estas vulnerabilidades es MODERADO.
Versiones Afectadas
Las vulnerabilidades afectan a los siguientes productos y versiones:
Joomla! versiones anteriores a 1.5.20.
Detalle
1) Ciertos parámetros de entrada no son debidamente validados antes de ser utilizados en una consulta SQL. Esto puede ser aprovechado para manipular consultas SQL y revelar información de estructura de directorios interna del servidor por medio de mensajes de error SQL. Esta vulnerabilidad requiere permisos de “Back-end”.
2) Ciertos parámetros de entrada en la sección de administración no son debidamente validados antes de ser devueltos al usuario. Esto puede ser aprovechado para realizar ejecución de código HTML/JavaScript arbitrario en el navegador de la víctima.
Recomendaciones
Se recomienda actualizar a Joomla! versión 1.5.20 ó posterior.
Referencias
Más información sobre este alerta:
Joomla! – Alertas Originales:
http://developer.joomla.org/security/news/315-20100701-core-sql-injection-internal-path-exposure.html
http://developer.joomla.org/security/news/316-20100702-core-xss-vulnerabillitis-in-back-end.html
http://developer.joomla.org/security/news/317-20100703-core-xss-vulnerabillitis-in-back-end.html
http://developer.joomla.org/security/news/318-20100704-core-xss-vulnerabillitis-in-back-end.html
Secunia:
http://secunia.com/advisories/40644/
Actualizaciones en Español
http://joomlacode.org/gf/project/spanish/frs/?action=FrsReleaseView&release_id=12650
Saludos a todos, Ing. Claudia Gabriela Von Schaffer