The Joomla Project ha informado de la publicación de nuevas versiones de Joomla que mitigan varias vulnerabilidades de las versiones 2.x y 3.x.
Joomla es un de los más extendidos CMS (Sistema de Gestión de Contenidos), tiene una cuota aproximada de mercado del 8% en el nicho de los CMS.
Las versiones afectadas son las siguientes:
- Versiones 2.5.24 y anteriores
- Versiones 3.2.4 y anteriores
- Versiones 3.3.0 hasta 3.3.3
Las vulnerabilidades corregidas son la posibilidad de una ejecución de código XSS (Cross-Site Scripting) y poder llevar a cabo un inicio de sesión sin autorización a través de LDAP.
Actualizaciones que se deben aplicar:
- Verisón 3.x, actualizar a las versiones 3.2.5 o 3.3.4
- Versión 2.x, actualizar a la versión 2.5.25