Actualización de seguridad para el core de Joomla!

Actualización de seguridad para el core de Joomla!

Fecha: 24/09/2014

Descripción: 

Han sido corregidas varias vulnerabilidades en el core de Joomla! que afectan a varias versiones de la rama 2.x y 3.x.

Detalle: 

Los fallos de seguridad son los siguientes:

Vulnerabilidad cross-site scripting (XSS)

La entrada no es escapada adecuadamente en com_media, lo que podría permitir ataques XSS. (CVE-2014-6631)

 

Login sin autorización

A través de LDAP es posible hacer login sin autorización, debido a una comprobación indadecuada. (CVE-2014-6632)