Seguridad en Joomla
Hace poco sufrí en mis propias carnes el último abujero de seguridad de Joomla, más concretamente en la web de www.sistemasdecalidad.com. El abujero en questión afecta a todas las versiones de joomla desde 1.5.0 a 1.5.5, y en la versión 1.5.6 se soluciona.
El problema venia debido a que podías acceder directamente a la zona de resetear el password de tu usuario si lo habias perdido y sin tener que ponder la contraseña antigua sino solamente con una comilla ', cosas del PHP los que sabeis de programación ya os debeis suponer donde esta el fallo. Te reseteba el password, claro sin esto lo hacemos con el administrador, podemos entrar en el site como administrador sin password y luego campar a nuestras anchas. Aviso importante, los que utilitzeis Joomla actualizar a 1.5.6!!!
En definitiva, que el equipo de desarollo de Joomla ha salido un team especializado en la seguridad para intentar evitar que en el futuro pasen cosas así, su web aqui.
El problema venia debido a que podías acceder directamente a la zona de resetear el password de tu usuario si lo habias perdido y sin tener que ponder la contraseña antigua sino solamente con una comilla ', cosas del PHP los que sabeis de programación ya os debeis suponer donde esta el fallo. Te reseteba el password, claro sin esto lo hacemos con el administrador, podemos entrar en el site como administrador sin password y luego campar a nuestras anchas. Aviso importante, los que utilitzeis Joomla actualizar a 1.5.6!!!
En definitiva, que el equipo de desarollo de Joomla ha salido un team especializado en la seguridad para intentar evitar que en el futuro pasen cosas así, su web aqui.
Comentaris
Publica un comentari a l'entrada
Molt agarït pel teu comentari