Joomla 1.7.3 y 1.5.25 corrigen dos fallos de seguridad

Joomla! se actualiza y soluciona dos fallos de seguridad

Se han publicado las nuevas versiones de Joomla! 1.5.25 y 1.7.3, que
solucionan dos graves fallos de seguridad.

Joomla! es un sistema de gestión de contenidos y framework web muy
popular para la realización de portales web. Cuenta con una la gran
cantidad de extensiones de fácil integración que le proporcionan un
gran potencial.

La primera vulnerabilidad solucionada es común en ambas versiones.
Este fallo permite predecir una contraseña cuando es regenerada por
el sistema.

El segundo fallo solucionado solo afecta a las ramas 1.7.x y 1.6.x y se
trata de un cross site scripting provocado por un error en el filtrado
de los parámetros que recibe la aplicación. Esto permite ejecutar código
javascript a través de una url especialmente diseñada.

Recomendamos actualizar a las versiones 1.5.25 o 1.7.3 que solucionan
estos problemas.

Joomla Released :
http://www.joomla.org/announcements/release-news/5392-joomla-173-released.html
http://www.joomla.org/announcements/release-news/5393-joomla-1525-released.html

Security advisories:
http://developer.joomla.org/security/news/9-security/10-core-security/375-20111103-core-password-change
http://developer.joomla.org/security/news/373-20111101-core-xss-vulnerability

Fix commit:
https://github.com/joomla/joomla-platform/commit/19310ab37399e78637ddb6ee64903f1b8066544c