CSIRT Panamá Aviso 2017-05-18 Joomla! Ha lanzado la versión 3.7.1
Gravedad: Alta
Fecha de publicación: Mayo 17, 2017
Fecha de modificación: Mayo 17, 2017
Última revisión: Revisión A.
Sistemas Afectados:
Versiones anteriores a joomla 3.7.1
I. Descripción
Esta es una versión de seguridad para la serie 3.x de Joomla! Que aborda una vulnerabilidad de seguridad crítica y varias correcciones de errores. Esta versión sólo contiene correcciones de seguridad y errores; No se han realizado otros cambios en comparación con el Joomla! Versión 3.7.0.
II. Impacto:
El filtrado inadecuado de los datos de solicitud genera una vulnerabilidad de inyección de SQL.
Errores corregidos en esta versión:
• Corrección de comprobaciones de atributos en el nuevo calendario.
• Inyectar la dependencia JInput en el controlador de sesión.
• Arreglar b / c break en JMenuItem.
• Arreglar el pedido de artículos en el backend.
• Corregir milisegundos manipulando en versiones de PHP inferiores a 7.1.0.
• Fijación de JFilterInput añadiendo desplazamientos de bytes al desplazamiento de caracteres.
• La redirección falla en varios valores de estado producidos por las extensiones FOF2 viejas.
• Eliminar el archivo caché vacío si la función callback finaliza el proceso.
III. Referencia a soluciones, herramientas e información
Le recomendamos que actualice sus sitios inmediatamente.
https://www.joomla.org/announcements/release-news/5705-joomla-3-7-1-release.html
IV. Información de contacto
CSIRT PANAMA
Computer Security Incident Response Team Autoridad Nacional para la
Innovacion Gubernamental
E-Mail: info@cert.pa
Phone: +507 520-CERT (2378)
Web: https://cert.pa
Twitter: @CSIRTPanama
Facebook: http://www.facebook.com/CSIRTPanama
Key ID: 16F2B124