|
Share this
Twitter
Mister Wong
Digg
Yahoo
Technorati
Newsvine
Googlize this
Blinklist
Facebook
Hear this text
Export PDF
Print
E-mail
Tags
Uma vulnerabilidade no core das versões 1.5.x do Joomla foi descoberta e corrigida. A atualização para a última versão é altamente recomendada.Aqui você pode baixar o novo pacote 1.5.18 completo já em pt-BR.
Aqui você encontra um pacote de atualização para a sua versão atual.
Informações sobre a vulnerabilidade.
[20100501] - Core - XSS Vulnerabilidades no Back End
• Projeto: Joomla!
• SubProjeto: Todos
• Severidade: High
• Versões: 1.5.17 e todos os lançamentos 1.5 anteriores
• Tipo de Ataque: Injeção XSS
• Data da Descoberta: 13 de Maio de 2010
• Data da Correção: 28 de Maio de 2010
Descrição
Usuários do Back-end podem injetar javascript em várias telas do administrador.
Instalações Afetadas
Todas as instalações 1.5.x e incluindo a 1.5.17 estão infectadas.
Solução
Atualizar para a última versão Joomla! (1.5.18 ou mais nova)
Reportado por Riyaz Ahemed
Contato
O JSST no Joomla! Security Center.