Noticias de Seguridad de Joomla!

Noticias de Seguridad de Joomla!

PROBLEMA:
[20140904] – Core – Denial of Service

PUBLICADO
30 Sep 2014 12:00 PM PDT

Proyecto: Joomla!
SubProyecto: CMS
Severidad: Low
Versiones: versión 2.5.4 hasta la 2.5.25, 3.2.5 y versiones anteriores de 3.x, versión 3.3.0 hasta la 3.3.4
Tipo de Exploit: Denial of Service
Reportado en: 2014-September-24
Solucionado en: 2014-September-30
CVE Number: CVE-2014-7229

DESCRIPCION
Chequeo inadecuado tiene el potencial de un ataque de negación de servicio (denial of service attack).

INSTALACIONES AFECTADAS
Joomla! CMS versiones 2.5.4 hasta la 2.5.25, 3.2.5 y versiones anteriores hasta la 3.x, 3.3.0 hasta la 3.3.4

SOLUCION
Actualizar a la versión 2.5.26, 3.2.6, o 3.3.5

PROBLEMA:
[20140903] – Core – Remote File Inclusion

PUBLICADO:
30 Sep 2014 12:00 PM PDT

Proyecto: Joomla!
SubProyecto: CMS
Severidad: Moderate
Versiones: 2.5.4 through 2.5.25, 3.2.5 and earlier 3.x versions, 3.3.0 through 3.3.4
Tipo de Exploit: Remote File Inclusion
Reportado en: 2014-September-24
Solucionado en: 2014-September-30
CVE Number: CVE-2014-7228

DESCRIPCION
Chequeo inadecuado tiene el potencial de ejecutar remotamente archivos.

INSTALACIONES AFECTADAS
Joomla! CMS versiones 2.5.4 hasta la 2.5.25, 3.2.5 y versiones anteriores hasta la 3.x, 3.3.0 hasta la 3.3.4

SOLUCION
Actualizar a las verdiones 2.5.26, 3.2.6, or 3.3.5

DETALLES ADICIONALES
Por favor visita AkeebaBackup.com para información adicional.