Tema: Bugs: Mambo & Joomla | Weblinks SQL Injection Vulnerability
Ver Mensaje Individual
  #7 (permalink)  
Antiguo 19/06/2006, 13:52
Avatar de Gustavo Aragon
Gustavo Aragon
 
Fecha de Ingreso: junio-2006
Ubicación: Bahía Blanca - Argentina
Mensajes: 20
Antigüedad: 18 años, 5 meses
Puntos: 0
Todavía no es oficial pero en cuestión de horas me animo a decir que saldrá la nueva versión de Joomla 1.0.10.

Por favor estén atentos a nuevas novedades dado el alto nivel de riesgo que corren sus portales

Adjunto lo que se acaba de actualizar en el svn de la versión 1.0.x!

This Release Contains following Security Fixes

Joomla! utilizes the Open Web Application Security Project (OWASP) web application security system to categorize security vunerabilities found within Joomla!
owasp.org/index.php/OWASP_Top_Ten_Project


** HIGH Level Threats fixed in 1.0.10

A1 Unvalidated Input
* A1 - Secured `Remember Me` functionality against SQL injection attacks
* A1 - Secured `Related Items` module against SQL injection attacks
* A1 - Secured `Weblinks` submission against SQL injection attacks


** LOW Level Threats fixed in 1.0.10
A1 Unvalidated Input
* A1 - Hardened frontend submission forms against spoofing


Saludos y Buen Día
Gustavo Raúl Aragón
Última edición por Gustavo Aragon; 19/06/2006 a las 14:00