• Tweet

Una debilidad y una vulnerabilidad han sido reportadas en Joomla!, las cuales fueron explotadas por gente malintencionada para eludir ciertas restricciones de seguridad y llevar a cabo ataques XSS, según Secunia.

Créditos: Wikipedia

Se trata de lo siguiente:

1. Cierta entrada sin especificar no está propiamente verificada antes de ser regresada al usuario.  Esto puede ser explotado para ejecutar arbitrariamente código script y HTML en el navegador de un usuario en el contexto de un sito infectado. Esta vulnerabilidad se reportó en versiones anteriores a la 1.7.3  
2. Un error en la generación de números aleatorios al restablecimiento de las contraseñas, puede ser aprovechado para cambiar la contraseña de un usuario.

Esta debilidad se reporta en versiones anteriores a la 1.7.3 y 1.5.25

Solución: Actualice a la versión 1.7.3 o a la 1.5.25