La vulnerabilidad detectada en joomla 1.6, 1.7 y 2.5 permite que un usuario se registre en el sitio Joomla y adquiera privilegios de Administrador.
El 15 de marzo 2012, hace justo unos días, se liberó la versión 2.5.3 de Joomla. Es muy importante que todos los usuarios de joomla con versiones 1.6.X, 1.7.X y 2.5.0 a la 2.5.2 actualicen a 2.5.3 Lo Antes Posible.
El 15 de marzo 2012, hace justo unos días, se liberó la versión 2.5.3 de Joomla. Es muy importante que todos los usuarios de joomla con versiones 1.6.X, 1.7.X y 2.5.0 a la 2.5.2 actualicen a 2.5.3.
La vulnerabilidad detectada permite que un usuario se registre en el sitio Joomla y adquiera privilegios de Administrador. Aquí una demostración de esta vulnerabilidad
Esta vulnerabilidad no afecta a las versiones 1.5.X
Solucion 1: Actualizar a joomla 2.5.3 ( ver tutorial www.youtube.com/watch?v=FVxppCNBwuI)
Solución 2: Desactivar el registro de usuarios. (menú usuarios, Gestor de usuarios, Opciones, Permitir el registro de usuarios NO)
Fuentes:
http://www.joomla.org/announcements/release-news/5416-joomla-253-released.html
.