Simplemente queríamos realizar una llamada de atención a los usuarios del CMS (gestor de contenidos) Joomla! que tengan instalados módulos de terceros y no estén debidamente actualizados.Se están reportando múltiples y graves vulnerabilidades en módulos de Joomla! creados por terceros tales como EasyBook, GameQ, Yvcomment, News Portal, Rapid Recipe Component, Simple Shop, etc, etc.
Nuestra recomendación es que procuréis usar los mínimos componentes no creados por la comunidad de Joomla! o en su defecto, estar muy al día de las posibles actualizaciones de los mismos.
Esos componentes que os citábamos anteriormente son sólo un ejemplo, pero caso de estar suscritos a una de las múltiples listas de correo sobre seguridad, podríais comprobar que casi a diario se reportan fallos y agujeros de seguridad, la mayoría derivando en ataques vía inyección SQL.
