Main menu

Vulnerabilidad en Joomla 1.6, 1.7 y 2.5

Vulnerabilidad Joomla, actualización de JoomlaLa vulnerabilidad detectada en joomla 1.6, 1.7 y 2.5 permite que un usuario se registre en el sitio Joomla y adquiera privilegios de Administrador.

 El 15 de marzo 2012, hace justo unos días, se liberó la versión 2.5.3 de Joomla. Es muy importante que todos los usuarios de joomla con versiones 1.6.X, 1.7.X y 2.5.0 a la 2.5.2 actualicen a 2.5.3 Lo Antes Posible.

El 15 de marzo 2012, hace justo unos días, se liberó la versión 2.5.3 de Joomla. Es muy importante que todos los usuarios de joomla con versiones 1.6.X, 1.7.X y 2.5.0 a la 2.5.2 actualicen a 2.5.3.

La vulnerabilidad detectada permite que un usuario se registre en el sitio Joomla y adquiera privilegios de Administrador. Aquí una demostración de esta vulnerabilidad

Esta vulnerabilidad no afecta a las versiones 1.5.X

Soluciones

Solucion 1: Actualizar a joomla 2.5.3 ( ver tutorial www.youtube.com/watch?v=FVxppCNBwuI)
Solución 2: Desactivar el registro de usuarios. (menú usuarios, Gestor de usuarios, Opciones, Permitir el registro de usuarios NO)


Fuentes:
http://www.joomla.org/announcements/release-news/5416-joomla-253-released.html

.