Ha sido encontrada una nueva vulnerabilidad en versiones antiguas de Joomla! que permitiría ejecutar código remoto a partir de una inyección de objetos en PHP. SE RECOMIENDA INSTALAR NUEVA ACTUALIZACION NO VULNERABLE La vulnerabilidad ha sido descubierta por el investigador Alessandro Groppo de Hacktive Security, y afecta a las versiones comprendidas entre la 3.0.0 […]

La instalación de las actualizaciones en los CMS es un problema y muchos sitios web se ven expuestos por no mantener actualizado el software de forma correcta. Desde Symantec han concretado que los atacantes están utilizando fallos de seguridad antiguos en Joomla para realizar ejecuciones de código de forma totalmente remota. Uno de los ejemplos […]

Hace apenas una semana Joomla! publicaba la versión 3.4.6 para evitar una vulnerabilidad 0-day, pero vuelve a publicar una nueva versión (3.4.7) destinada a corregir dos nuevas vulnerabilidades (una de gravedad alta). También se mejora la seguridad del controlador MySQLi para evitar ataques de inyección de objetos. Tras la corrección de la vulnerabilidad crítica de […]

El agujero de seguridad permitiría a un atacante ejecutar código remoto en webs vulnerables. Según alerta ESET, la vulnerabilidad estaría presente en millones de webs, por lo que se recomienda actualizar la versión de Joomla lo antes posible. Una nueva vulnerabilidad pone de nuevo en jaque la seguridad de millones de webs. En este caso, […]

Se ha anunciado una vulnerabilidad crítica en Joomla! que permite a atacantes remotos la ejecución de código arbitrario. Joomla es un popular gestor de contenidos en código abierto, que cuenta con una gran cantidad de plantillas y componentes que un usuario puedo utilizar para implementar de manera rápida una aplicación web. Estos componentes son programados […]

Ajay Singh Negi ha descubierto un problema de seguridad en Joomla! Que podría permitir a un atacante eludir restricciones de seguridad y ataques de cross-site request forgery (CSRF) a través de la técnica del “clickjacking” Joomla! es un sistema de gestión de contenidos o CMS, de código abierto y programado en su mayor parte en […]

Se han publicado dos fallos de seguridad en Joomla! que podrían permitir a un atacante tener acceso a información sensible. Joomla! es un sistema de gestión de contenidos y framework web muy popular para la realización de portales web. Cuenta con una la gran cantidad de extensiones de fácil integración que le proporcionan un gran […]