Joomla. Problema grave de seguridad!

Reporto textualmente una información de mano de Javier de: (Tropicalservers)

Se ha descubierto una vulnerabilidad en Joomla! que puede ocasionar algunos trastornos en su sitio (un usuario puede ganar privilegios administrativos). Hasta que el Equipo de Joomla! desarrolle una nueva versión de Joomla! genere un parche que corrija esto, le recomendamos que:

-Cierre la sesión de administrador cada vez que termine.
-Nunca navegue por otros sitios mientras tiene abierta una ventana logueado como administrador de su sitio.
-Si permite a ciertos usuarios modificar su sitio (por ejemplo con Community Builder), limite o no navegue por su sitio si está logueado en la admin de Joomla!.
-No pinche en los enlaces de los componentes instalados que le pidan actualizar el componente ni tampoco la comprobación de versión de Joomla!.
-No navegue en ningún foro si está logueado en la admin de Joomla!.

Esta vulnerabilidad afecta a todas las versiones.
Más información en el foro oficial (en inglés):
http://forum.joomla.org/index.php/topic,248109.0/all.html

Es una vulnerabilidad classificada como grave de nivel 5 según securitytracker.
http://www.securitytracker.com/alerts/2007/Dec/1019145.html

Existe un pequeño parche para corregir el problema aunque no ha sido publicado por el equipo de Joomla! y es para la versión 1.013.

 

Muchisimas gracias

Es siempre importante estar al tanto de la seguridad y sobre todo en algo tan utilizado como joomla.

Saludos.

 

...para eso estamos compañeros.

Salu2,