(Por El Microsaurio) Alguien encontró la manera (varias, en realidad) de ingresar sin permiso en un website con Joomla. Y todo por una cuestión de validaciones de ingreso. Vayan estudiando la nueva versión… y entérense de qué pasó
El amable Riyaz Ahomed, desde la India, le avisó a la gente de Joomla un “pequeño problemita”. Resulta que encontró varias maneras de ingresar sin permiso a la página de administración de un website que emplee Joomla. ¿Cómo lo logró? No te quiero dar demasiados detalles, pero ahí va una pista: en toda ventanita de administración que se precie, un susodicho que desee obtener permisos para administrar debe ingresar nombre de usuario y contraseña. Si el programador que preparó esa página de ingreso no tuvo cuidado, y no dejó puesto el código suficiente para que se valide cada carácter que ingresa, se podría meter algún script, que al ejecutarse…
Al buen entendedor, pocas palabras.
- Versión afectada: todas las instalaciones de Joomla 1.5.x anteriores, e incluyendo, a la 1.5.17.
- Versión que contiene el parche: 1.5.18.
- La página web del proveedor, donde está la información oficial, es ésta.
Y que el CMS del website les aguante sin visitas extrañas, hasta que lo actualicen.