(Por El Microsaurio) Paseando por los websites donde se suelen postear los comentarios y los exploits de los hackers, me encontré tres vulnerabilidades tres que involucran a Joomla. Así que te conviene leer con calma, y actuar en consecuencia. Porque van a llover cascotes
En los mensajes los hackers se refieren a sus últimos hallazgos, que se relacionan con:
- Joomla, en el componente <com_mosres>. Hay una vulnerabilidad que permite realizar una inyección de código SQL. También está afectado Mambo. El hacker, que es Chipdebios, del grupo LatinHackTeam, ofrece demos en video para los principiantes y, por supuesto, el código necesario para efectuar el ataque.
- Joomla, en la Photo Gallery 0.5b de Omilen. El hacker Byalbayx, del equipo turco c4team, menciona una vulnerabilidad que podría permitir alteración de archivos. Ofrece el código de ataque completo.
- Joomla, en el componente <com_seminar>. El autor del ataque, ThE g0bL!N, también publicó el código necesario para llevar a cabo un ataque exitoso.
Si usás Joomla pero no sos un administrador entrenado, te recomiendo que te comuniques con el admin de tu website. Digo, como para evitar disgustos. Que quede claro que los programas necesarios para llevar a cabo exitosos ataques contra estos componente de Joomla han sido publicados en Internet… y no te imaginás la cantidad de gente que se los bajó.