hace 3 semanas · Actualizado hace 3 semanas
Disponible para Joomla en BSIS en BSI.
Oficina federal para Seguridad Tecnología de la información (BSI), se informó un nido de seguridad para Joomla el 24 de febrero, una seguridad. Los sistemas operativos y ventanas unixados, así como el código abierto de producción de Joomla, se ve afectado por la brecha de seguridad.
Las recomendaciones del fabricante más recientes sobre actualizaciones, trabajadores y partículas de seguridad se pueden encontrar aquí para estas brechas de seguridad: Aviso de seguridad de Github (De: 24.02.2025).
- Nota Seguridad para Joomla - Riesgo: medio
- JOOMLA BUG: Mucha debilidad habilita la manipulación de archivos
- Sistemas afectados por Joomla Security Security en una observación
- Ofertas generales para la transacción con esas vacantes de seguridad
- Información del fabricante para actualizar, parches y trabajadores
- Historia de esta versión de esta seguridad
Nota Seguridad para Joomla - Riesgo: medio
Riesgo de nivel: 4 (medio)
Puntuación base de CVSS: 4.7
Reloj temporal CVSS: 4.1
Ataque a distancia: si
El sistema de calificación apropiado (CVSS) se utiliza para evaluar los sistemas informáticos. CVSS Standard permite crear listas métricas basadas en diferentes métricas para comenzar una lista de clientes potenciales basados en su base. Presenta "uno", "bajo", "medio", "alto" y "crítico" y "crítico" para pescar un punto débil. La etapa básica para un ataque (aprobación de UA, complejidad, privilegio, contacto del usuario) y sus consecuencias. Durante el resultado temporal, las condiciones del cambio en el cambio fluyen dentro del tiempo. Según CVSS, el riesgo de debilidad tratado aquí se considera "promedio" como resultado de 4.7.
JOOMLA BUG: Mucha debilidad habilita la manipulación de archivos
Joomla es un sistema de contenido gratuito que se basa en el lenguaje de PHP de PHP y una base de datos SQL. Las funciones de instalación fundamentales se pueden ampliar a través de múltiples longitudes.
Un atacante aleatorio y lejano puede beneficiarse en muchas de las debilidades de Joomla para hacer órdenes de SQL.
Debilidad utilizando el sistema de etiqueta CVER (riesgos mutuos) por números de serie personales CVE-2025-22206, CVE-2025-22208, CVE-2025-22209 y CVE-2025-22209 y CVE-2025-22222210.
Sistemas afectados por Joomla Security Security en una observación
Sistemas operativos
Unix, Windows
Feroz
COMPONENTO DE OPRIENTE JOOMLA HIKASHOP <5.5 (CPE: / A: Joomla: Joomla% 21 21 21)
Open Source Joomla Hikashop 5.1.5 (CPE: / A: Joomla: Joomla% 21 21 21)
Open Source Joomla JS Plugin Joomla JS Plugin <1.4.4 (CPE: / A: Joomla: Joomla% 21 21 21)
Open Source Joomla JS Jobs Plugin 1.4.4 (CPE: / A: Joomla: Joomla% Joomla% 21%)
Ofertas generales para la transacción con esas vacantes de seguridad
- Aplicaciones relacionadas Los usuarios deben actualizarlos. Se alienta a los fabricantes a tratarlos tan rápido como un desarrollo rápido de su desarrollo lo antes posible. Si hay parches de seguridad, instándolos instantáneamente.
- Consulte los recursos enumerados en otra sección para fines de información. Esta información es con mayor frecuencia la versión más reciente del software relevante, así como la existencia de piezas de seguridad o información sobre el trabajo operativo.
- Si tiene alguna pregunta o pregunta inesperada, comuníquese con el gerente de su responsabilidad. Esos oficiales de seguridad deben describir regularmente los recursos del comportamiento para tener una nueva actualización de seguridad.
Información del fabricante para actualizar, parches y trabajadores
En esta etapa, hay más relaciones con información sobre informes de errores, seguridad y trabajadores.
Consejo de seguridad de GitHub de 2025-02-24 (24.02.2025)
Puede más información sobre:
Historia de esta versión de esta seguridad
Esta versión inicial del signo de seguridad actual es para Joomla. Este texto se actualiza cuando se informan actualizaciones. Puede leer o mejorar en este historial de versiones.
24.02.2025 - Versión de inicio
Más noticias