Manipulación de artículos y descubrimiento de versiones en Joomla!

En las últimas horas se han descubierto algunos problemas de seguridad en Joomla!. Se trata de fallas que permite descubrir versiones de ciertos módulos y que permite a usuarios maliciosos a manipular ciertos datos.

En concreto se trata de un error en el manejo de archivos XML que puede ser explotado para ver la versión de los módulos instalados. Además un error no especificado en la solicitud de datos puede ser explotado para modificar artículos de la página principal de otros usuarios.

Los problemas de seguridad se presentan en versiones anteriores a la 1.5.15.

SOLUCIÓN: Actualizar a la versión 1.5.15 y restringir el acceso a los archivos XML (por ejemplo, a través de un «. Htaccess»).