Seguridad en Joomla

Hace poco sufrí en mis propias carnes el último abujero de seguridad de Joomla, más concretamente en la web de www.sistemasdecalidad.com. El abujero en questión afecta a todas las versiones de joomla desde 1.5.0 a 1.5.5, y en la versión 1.5.6 se soluciona.
El problema venia debido a que podías acceder directamente a la zona de resetear el password de tu usuario si lo habias perdido y sin tener que ponder la contraseña antigua sino solamente con una comilla ', cosas del PHP los que sabeis de programación ya os debeis suponer donde esta el fallo. Te reseteba el password, claro sin esto lo hacemos con el administrador, podemos entrar en el site como administrador sin password y luego campar a nuestras anchas. Aviso importante, los que utilitzeis Joomla actualizar a 1.5.6!!!
En definitiva, que el equipo de desarollo de Joomla ha salido un team especializado en la seguridad para intentar evitar que en el futuro pasen cosas así, su web aqui.

Comentaris

Entrades populars d'aquest blog

Eines per blogger

Transformació digital i agenda 2030

El colapse d'un Gegant anomenat Google