11/10/2010, 12:58
|
 | | | Fecha de Ingreso: diciembre-2008
Mensajes: 149
Antigüedad: 15 años, 10 meses Puntos: 0 | |
| Respuesta: IMPORTANTE: Nueva actulización de Joomla 1.5.21
Inscribite en el newsletter de joomla , te llegan los avisos , con los detalles de las vulnerabilidades. Para este caso dejo.
Nota:según recomendaciones siempre es recomendable esperar un par de días/semana para actualizar. No vaya a ser que mañana salga la 1.5.22.
Posted: 08 Oct 2010 09:04 AM PDT
* Project: Joomla!
* SubProject: All
* Severity: Medium
* Versions: 1.5.20 and all previous 1.5 releases
* Exploit type: XSS Injection
* Reported Date: 2010-October-05
* Fixed Date: 2010-October-08
Description
Inadequate filtering of multiple encoded entities permits XSS attacks in some circumstances.
Affected Installs
All 1.5.x installs prior to and including 1.5.20 are affected.
Solution
Upgrade to the latest Joomla! version (1.5.21 or later)
Reported by YGN Ethical Hacker Group
Contact
The JSST at the Joomla! Security Center.
__________________ Looking for a terrific Persistence Layer and Business Objects system for Microsoft.NET? our blog for more details. http://www.entityspaces.net |