Extensiones vulnerables Junio/Julio de 2008

27 agosto 2008 a las 13:05 · Publicado en Extensiones Joomla, Joomla

Fuente: Comunidad Joomla.
Una de las grandes ventajas de Joomla! es que tiene extensiones para casi cualquier necesidad. A inicios de Agosto 2008, habian 3,500 extensiones registradas. Pero hay que tener mucho cuidado con las extensiones que utilizamos y usar siempre las ultimas versiones, ya que se supone que estan mejoradas en funcionamiento y en seguridad.

Consultando un sitio que ofrece información sobre vulnerabilidades, me topo con un listado de extensiones vulnerables, pero en esta oportunidad me limito a motrar las correspondientes a los meses que se indican en el titulo

• Blind SQL Injection -  11 Extensiones
• SQL Injection -  26 Extensiones
• Remote File Injection – 2 Extensiones

Leer el resto de esta entrada »

Comments off

Liberado Joomla! 1.5.6 [Vusani]

13 agosto 2008 a las 12:20 · Publicado en Joomla

Liberado Joomla! 1.5.6 [Vusani]

Joomla! se complace de anunciar la inmediata disponibilidad de Joomla! 1.5.6 [Vusani]. Se trata de una liberación rápida de seguridad para corregir una vulnerabilidad de alto nivel. Se aconseja a todo el mundo que se actualice inmediatamente.

Notas sobre la liberación

* SEGURIDAD [Crítico] Corregido agujero de seguridad en el restablecimiento de contraseña para que chequee correctamente la longitud señalada por tokens.
Leer el resto de esta entrada »

Comments off