Se han publicado las nuevas versiones de Joomla! 1.5.25 y 1.7.3, que solucionan dos graves fallos de seguridad.
Joomla! es un sistema de gestión de contenidos y framework web muy popular para la realización de portales web. Cuenta con una la gran cantidad de extensiones de fácil integración que le proporcionan un gran potencial.
La primera vulnerabilidad solucionada es común en ambas versiones. Este fallo permite predecir una contraseña cuando es regenerada por el sistema.
El segundo fallo solucionado solo afecta a las ramas 1.7.x y 1.6.x y se trata de un cross site scripting provocado por un error en el filtrado de los parámetros que recibe la aplicación. Esto permite ejecutar código javascript a través de una url especialmente diseñada.
Recomendamos actualizar a las versiones 1.5.25 o 1.7.3 que solucionan estos problemas.
Mas información en este enlace y en este enlace.
Fuente: Hispasec
