(Por El Microsaurio) Si organizaste una biblioteca empleando BookLibrary, tenés un problema (y la solución, no te asustes, seguí leyendo…). Yapa: si no actualizaste Reader, considerate boleta.
La empresa OrdaSoft vende un complemento para Joomla diseñado para organizar bibliotecas grandes, BookLibrary. También sirve, carrito de compras mediante, para vender libros y hacerle la competencia a Amazon (más quisieran…) y Jiúston, los usuarios de este y algunos otros productos para Joomla de los mismos proveedores tienen un problema: vulnerabilidades de seguridad.
Que quede clarito: el error de programación está en ese producto de los ucranianos (OrdaSoft está en Karkov, Ucrania) y no es culpa de la gente de Joomla.
Producto afectado: BookLibrary-1.5.3-Basic-for-Joomla (confirmado) y versiones anteriores.
Solución: actualizar a BookLibrary-1.5.3_2010_06_20.
Castigo si no actualizás: dejaste la puerta abierta… vi root y entré (¿recuerdan esa frase de Ekoparty?)
Sobre la Yapa: se han publicado ayer en Internet los códigos de ataque para cuatro fallas confirmadas de Adobe Reader. Por lo cual si te llega un Pe-De-Efe y lo abrís con Adobe Reader, y tenía incrustada una animación de Flash, o una imagen GIF, o una imagen JPG convenientemente modificadas, o… lo que la frondosa imaginación del atacante haya destilado, tu compu será presa del enemigo. Y como vos tenés por costumbre pagar tus cuentas a través de la compu… bueno… allá se irán tus claves bancarias, chaval…