14
Nov 2017
Alerta de Vulnerabilidade - Joomla!
TIPO
Vulnerabilidades
SISTEMAS AFETADOS
Joomla! 3.2.0 - 3.8.1
ECOSSISTEMA
Joomla, Outro
Descrição
Um utilizador remoto consegue evitar o método de autenticação de dois fatores [CVE-2017-16634].
Outra vulnerabilidade [CVE-2017-16633] permite que sejam enviados pedidos forjados e visualizar informação potencialmente sensível.
Impacto
Um utilizador remoto consegue evitar o método de autenticação de dois fatores ou obter informação sensível do sistema alvo.
Rsolução
Atualizar para a versão 3.8.2.
Referências
Joomla!:
https://developer.joomla.org/security-centre.html
Security Tracker:
https://securitytracker.com/id/1039757
Common Vulnerabilities Exposures:
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-16633
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-16634