CSIRT Panamá Aviso 2016-10-27 –Joomla – Lanza actualización de seguridad para CMS

Posted By: CSIRT Panamá October 27, 2016

CSIRT Panamá Aviso 2016-27 –Joomla – Lanza actualización de seguridad para CMS
Gravedad: Crítica
Fecha de publicación: Octubre 25, 2016
Fecha de modificación: Octubre 27, 2016
Última revisión: Revisión A.
Fuente: www.joomla.org/announcements.html

Sistemas Afectados
Serie 3.x de Joomla.

I. Descripción
Joomla! ha lanzado la versión 3.6.4 de su software de sistema de gestión de contenido (CMS) para resolver varias vulnerabilidades. La explotación de algunas de estas vulnerabilidades podría permitir a un atacante remoto tomar el control de un sitio afectado.

II. Impacto
El impacto al no estar actualizado a la versión 3.6.4 seria:
• La falta de control permite a los usuarios registrarse en un sitio cuando el registro se ha desactivado.
• El uso incorrecto de los datos sin filtrar permite a los usuarios registrarse en un sitio con privilegios elevados.

III. Referencia a soluciones, herramientas e información
Joomla recomienda que actualice sus sitios inmediatamente a la versión 3.6.4.
https://www.joomla.org/announcements.html

IV. Información de contacto
CSIRT PANAMA
Autoridad Nacional para la Innovación Gubernamental
E-Mail: info@cert.pa
Web: http://www.cert.pa
—–BEGIN PGP PUBLIC KEY BLOCK—–
Version: GnuPG v2.0.17 (MingW32)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=JUYg

S	M	T	W	T	F	S
					1	2
3	4	5	6	7	8	9
10	11	12	13	14	15	16
17	18	19	20	21	22	23
24	25	26	27	28	29	30