(Por El Microsaurio) Alguien encontró la manera (varias, en realidad) de ingresar sin permiso en un website con Joomla. Y todo por una cuestión de validaciones de ingreso. Vayan estudiando la nueva versión… y entérense de qué pasó

El amable Riyaz Ahomed, desde la India, le avisó a la gente de Joomla un “pequeño problemita”. Resulta que encontró varias maneras de ingresar sin permiso a la página de administración de un website que emplee Joomla. ¿Cómo lo logró? No te quiero dar demasiados detalles, pero ahí va una pista: en toda ventanita de administración que se precie, un susodicho que desee obtener permisos para administrar debe ingresar nombre de usuario y contraseña. Si el programador que preparó esa página de ingreso no tuvo cuidado, y no dejó puesto el código suficiente para que se valide cada carácter que ingresa, se podría meter algún script, que al ejecutarse…
Al buen entendedor, pocas palabras.

  • Versión afectada: todas las instalaciones de Joomla 1.5.x anteriores, e incluyendo, a la 1.5.17.
  • Versión que contiene el parche: 1.5.18.
  • La página web del proveedor, donde está la información oficial, es ésta.

Y que el CMS del website les aguante sin visitas extrañas, hasta que lo actualicen.

Por Ricardog

Periodista científico especializado en tecnología. Médico en retiro efectivo.

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.