Joomla ha lanzado la versión 3.4.7 de su software de sistema de gestión de contenidos (CMS) para hacer frente a dos vulnerabilidades.
La explotación de una de estas vulnerabilidades podría permitir a un atacante remoto tomar el control de un sitio afectado.
Se anima a los usuarios y administradores para revisar el Joomla noticias del lanzamiento y La Alerta del US-CERT de contenido, Riesgos de Sistemas de Gestión de Seguridad y Asociadas, aplicar la actualización necesaria.
¿Qué hay en 3.4.7?
Versión 3.4.7 es liberado para hacer frente a dos vulnerabilidad de seguridad detectados e incluye endurecimiento de la seguridad del conductor MySQLi para ayudar a prevenir ataques de inyección objeto.
El equipo de Joomla Seguridad de la huelga ha sido haciendo un seguimiento de la vulnerabilidad de seguridad críticaparcheado la semana pasada . Desde la última actualización se ha hecho evidente que la causa es un error en el propio PHP .
Esto fue corregido por PHP en septiembre de 2015, con las versiones de PHP 5.4.45, 5.5.29, 5.6.13 (Tenga en cuenta que este se fija en todas las versiones de PHP 7 y ha sido portado hacia atrás en algunas versiones específicas de Linux LTS PHP 5.3).
Los únicos sitios Joomla afectados por este error son las que se encuentra alojado en versiones vulnerables de PHP. Somos conscientes de que no todos los anfitriones mantienen sus instalaciones de PHP hasta la fecha por lo que estamos haciendo este comunicado para hacer frente a este problema en las versiones de PHP vulnerables.
Fallos de seguridad corregidos:
Alta Prioridad - Core - Sesión de endurecimiento (que afecta a Joomla 1.5 a la 3.4.6) Más información
Prioridad baja - Core - Inyección SQL (que afecta a Joomla 3.0.0 a través de 3.4.6) Más información
