Joomla!, Vulnerabilidades en extensiones de terceros.

Publicado por gustavo - 27/07/07 a las 04:07:11 am

Como todo los meses, un resumen de las extensiones vulnerables que figuran en la lista de seguridad Security Focus.

1. Pony Gallery: vulnerable a un ataque del tipo inyeccion SQL.
2. Expose: vulnerable a un ataque del tipo bypass, el cual le permite al atacante subir archivos de forma arbitraria. Ej: Un script PHPshell. Este tipo de vulnerabilidad es muy buscada por los hackers turco para realizar sus ya conocidos desfaces políticos.

Por favor, como siempre digo, sean conscientes a la hora de instalar extensiones de terceros en sus sitios de producción. Que el hecho de instalar no se convierta en un acto compulsivo e inconsciente. Utilicen su localhost para testear todo tipo de extensiones. Tomen la sana costumbre de anotar las versiones de extensiones que instalan en sus sitios de producción, y un par de veces al mes chequear si figuran en los reportes de las listas de seguridad. Realicen backups semanales. Nadie esta exento de ser víctima de un ataque. Las reglas del juego indican que los atacantes siempre estarán un paso adelante, dado que cuentan con el factor sorpresa de explotar una vulnerabilidad, que en algunos caso ni se encuentra reportada.

  • Digg
  • del.icio.us
  • Facebook
  • Mixx
  • Google
  • Meneame
  • BarraPunto
  • blinkbits
  • Furl
  • Reddit
  • Slashdot
  • Technorati
  • Live
  • Ma.gnolia
  • Spurl
  • StumbleUpon
  • YahooMyWeb
  • description
  • MisterWong
  • Scoopeo
  • Wikio

Usted al comentar dará por aceptado:

  • 1. Los presentes comentarios reflejan exclusivamente la opinión del usuario/blogger, mas no necesariamente la de delirius.com.ar.
  • 2. No se permitirán opiniones que afecten la honorabilidad o reputación de terceros, como así tampoco aquellas que de algún modo puedan ser contrarias a la legislación vigente en la República Argentina.

Sin comentarios »

RSS feed para los comentarios de esta entrada. TrackBack URI

Dejar un comentario