Han publicado una vulnerabilidad de inyección SQL que afecta a la rama 1.6.0 del gestor de contenidos Joomla. La falla ha sido descubierta por Aung Khant que forma parte de 'YGN Ethical Hacker Group'.
Joomla es un gestor de contenidos en código abierto que cuenta con una gran cantidad de plantillas y componentes que un usuario puede utilizar para implementar de manera rápida una aplicación web. Estos componentes son programados por todo tipo de desarrolladores.
La falla fue puesta en conocimiento de Joomla el pasado 24 de enero y tuvo que esperar hasta principios de marzo para que fuera publicada la actualización que soluciona este error de seguridad, concretamente la versión 1.6.1.
Desde Hispasec recomiendan la actualización del gestor.
Si quieren más información pueden visitar: http://www.hispasec.com/unaaldia/4527
Joomla es un gestor de contenidos en código abierto que cuenta con una gran cantidad de plantillas y componentes que un usuario puede utilizar para implementar de manera rápida una aplicación web. Estos componentes son programados por todo tipo de desarrolladores.
La falla fue puesta en conocimiento de Joomla el pasado 24 de enero y tuvo que esperar hasta principios de marzo para que fuera publicada la actualización que soluciona este error de seguridad, concretamente la versión 1.6.1.
Desde Hispasec recomiendan la actualización del gestor.
Si quieren más información pueden visitar: http://www.hispasec.com/unaaldia/4527
No hay comentarios:
Publicar un comentario