- Importancia:
- 5 – Crítica
- Fecha de publicación:
- 23/10/2015
Recursos afectados
Versiones de la 3.2.0 a la 3.4.4.
Descripción
Joomla! ha publicado una nueva versión que soluciona varias vulnerabilidades, entre las que se incluye una de importancia crítica.
Solución
Actualizar a la versión 3.4.5 disponible en su página web 
.
Detalle
La versión 3.4.5 soluciona la siguiente vulnerabilidades:
- Inyección de código SQL – El filtrado inadecuado en la solicitud de datos puede derivar en una vulnerabilidad de inyección SQL. Se han reservado los identificadores CVE-2015-7297, CVE-2015-7857 y CVE-2015-7858.
- Violaciones del ACL – La comprobación incorrecta de las listas de control de acceso (ACLs) en com_contenthistory y com_content puede permitir el acceso a datos restringidos. Se han reservado los identificadores CVE-2015-7859 y CVE-2015-7899.
Referencias
Información de la vulnerabilidad del Instituto Nacional de Ciberseguridad.
