Bilbao Digital

Asociación para la Cualificación y el Aprendizaje Permanente

Vulnerabilidad en versiones 1.5.x de Joomla!

Martes, 12 de Agosto de 2008 08:00 Carlos Sánchez Santos Noticias

De nuevo, una vulnerabilidad debido a un error de código pone en peligro todos los sitios basados en el CMS Joomla! 1.5.

El exploit consiste en una inyección SQL simple en el servicio de recuperación de contraseñas.

La solución pasa, como siempre, por seguir activamente algunos de los principios básicos para la correcta administración de sitios Joomla!. Curiosamente, muchos de los sitios afectados que hayan utilizado consciente o inconscientemente el principio de mínima exposición en el módulo mod_login han securizado su CMS frente a esta vulnerabilidad.

Aviso a navegantes: Es tan importante difundir los principios generales de la seguridad como los contenidos donde aplicarlos. No mencionar la seguridad alimenta la mediocridad (y la capacidad de procesamiento de las botnets).

Marcar como favorito

Email This

Comentarios (0) add comment

Escribir comentario

Título
Comentario	menor \| mayor
Nombre
Email
Sitio Web
Escribe los caracteres de la imagen
He leído y comprendido los Térmios de Uso.

Powered by Azrul's Jom Comment for Joomla!

Bilbao Digital

Vulnerabilidad en versiones 1.5.x de Joomla!

Más leídos