Daboweb

Módulos de terceros en Joomla vulnerables

Publicado por Dabo on Junio 10, 2008
Webmaster
Simplemente queríamos realizar una llamada de atención a los usuarios del CMS (gestor de contenidos) Joomla! que tengan instalados módulos de terceros y no estén debidamente actualizados.
Se están reportando múltiples y graves vulnerabilidades en módulos de Joomla! creados por terceros tales como EasyBook, GameQ, Yvcomment, News Portal, Rapid Recipe Component, Simple Shop, etc, etc.

Nuestra recomendación es que procuréis usar los mínimos componentes no creados por la comunidad de Joomla! o en su defecto, estar muy al día de las posibles actualizaciones de los mismos.

Esos componentes que os citábamos anteriormente son sólo un ejemplo, pero caso de estar suscritos a una de las múltiples listas de correo sobre seguridad, podríais comprobar que casi a diario se reportan fallos y agujeros de seguridad, la mayoría derivando en ataques vía inyección SQL.

Tags: ,

¿Quieres comentar algo sobre este post? Puedes hacerlo en nuestro foro de noticias.

Puedes seguir nuestras actualizaciones vía RSS, en Facebook y también desde Twitter.