Nueva versión de Joomla 1.5.22 liberada para solucionar un problema de injección SQL que permite el ataque de los hackers a todas las versiones previas. Esta vulnerabilidad fue detectada el cinco de octubre y el parche está listo un mes más tarde.
Como 1.5.22 es una liberación de seguridad, su actualización es aconsejada para todos los usuarios. Esta vulnerabilidad es considerada baja por el equipo de Joomla.
Descarga Actualizaciones Joomla 1.5
Publicado: 04 Nov 2010 09:04 AM PDT
Proyecto: Joomla!
SubProyecto: Todos
Severidad: Baja
Versiones: 1.5.21 y todas las versiones 1.5 anteriores.
Tipo de exploit: Inyección SQL - Exposición de Información
Fecha del informe: 5/10/2010
Fecha de reparación: 4/11/2010
Descripción:
Filtros inadecuados de para solicitudes de variables causa errores en la base de datos. Afecta a las instalaciones.
Instalaciones afectadas:
Todas las instalaciones 1.5.x e incluso la 1.5.21 están afectdas.
Solución
Actualizar a la versión más reciente de Joomla! (1.5.22 o más reciente)
Informe de YGN Ethical Hacker Group
