IMPORTANTE: Actualización de Joomla a 3.7.3

Ahora, la actualización de Joomla

Ahora actualizar Joomla!
El equipo de desarrollo de Joomla ha lanzado una nueva actualización a 3.7.3 conexión 230 errores! Incluyendo 3 fallos con severidad críticas (conocidos como vulnerabilidades) ser cerrado de, permitiendo a los hackers de irrumpir en el espacio Web y obtener privilegios de administrador!

La una Sicherheitslüche (vulnerabilidad) cotiza en el CVE en el CVE-2017-9933 y así es extremadamente crítica. Aquí, los hackers pueden falsificar con la transmisión de direcciones de páginas (URL) y crear nuevo usuario mediante inyección de SQL, entre otras cosas que surgen con los derechos de administrador a todo!

Riesgos, si no se instalan actualizaciones:

Previamente picado espacio web a menudo hizo inutilizable, para molestar a sus clientes. Hoy picado Web espacio a menudo son utilizados por los hackers para la difusión de contenidos ilegales! Puede ser de contenido ilegal: spam, pornografía infantil, material terrorista y piratas de música y videos! La responsabilidad es con el webmaster, así que la persona que ha instalado Joomla!

Responsabilidad del webmaster para actualizaciones que faltan:

Para que hacer más veces: webmasters son para registrar las secuencias de comandos en el espacio Web totalmente responsable y obligado. ¡Usted puede jugar sólo un software sin defectos! Cualquier contenido que el servidor no puede saber lo que los clientes en el espacio Web jugar una y está obligado no a un seguimiento! Es tan importante para obtener un servicio de actualización (contrato de mantenimiento) para optar por el alojamiento web Joomla o actualizar.

Actualizaciones Joomla a menudo causan errores y mensajes de error:

Para Joomla encontramos una y otra vez que se actualiza a menudo intervenciones "pop" y luego extremas son necesarias, que también a menudo varias horas trabajo fijar Joomla así, que puedes instalar todas las actualizaciones! Misma instalación e incluso el mismo plugin puede ser a menudo no se actualizan! Removiendo también este plugin no es posible y también hacer que una instalación limpia es bajo ciertas circunstancias. Aquí parece que los hackers ya "han abollado a Joomla", penetró dentro de Joomla, pero aún no han alcanzado para causar un daño mayor.

Es así que como poco plugins y themes en Joomla para instalar y quitar todas las demás, que no son necesarios o que no están claros, el origen y la seguridad! Además, asegúrese de que estos plugins se actualizan con regularidad, donde nunca se sabe cuando se actualiza este plugin se dan! Mucho peor es el hecho de que hay algunos desarrolladores de plugins, los 2-3 requieren una actualización días, mientras que a menudo no ocupan de error crítico de seguridad, que debe estar cerrada. El gran problema aquí, que inseguridad Web master y look diario no actualiza al principio y después más preocuparse por algún tiempo!

Escapar de la locura de actualización

Para escapar de esta manía de actualización, sólo es posibles si nuevos proyectos y si es necesario migrar proyectos existentes en otras plataformas donde no sistemas CMS son más necesarios en el servidor y copian las páginas por un generador de una voluntad y por lo tanto se separan unos de otros.

Sitios web para desarrollar mejores sistemas – Compruebe veces en: https://www.prima-website.com

Joomla en la vida cotidiana no está segura:

Resumen: Joomla es un sistema CMS de uso muy frecuente, que garantiza una operación segura en la vida cotidiana! El open source Joomla está diseñado bajo la rastreables por hackers después de peligrosos errores de programación (agujeros de seguridad = vulnerabilidades), que permite la piratería, los hackers. Tras el anuncio de una actualización, compare el antiguo código de programa contra el nuevo hacker de código y puede identificar fácilmente los cambios. También conocido como diff, que exactamente las líneas del programa alterado de los dos archivos que contienen el código del programa que en comparación con (viejo a nuevo) y servir a los cambios. Aquí un simple ejemplo que se arrastra:

1023 (-) $administrator = $_REQUEST[‘administrator’];
1023 (+) $administrator = $_POST[‘administrator’];

En línea 1023, un cambio se realizó en el archivo xyz.php usando solicitud en su lugar, cambiado a POST. Como resultado, que en la antigua versión de la URL, las variables para que el administrador podrían pasar con y que no ha actualizado, todavía puede pasar! Uso de POST, sin embargo, es posible no a través de URL!

Después de un robo, no es suficiente:

La idea errónea de que sólo las secuencias de comandos en el nivel de archivo deben ser sustituidos después de un robo, es engañoso y malo! El contenido se encuentra en Joomla en la base de datos. Esto se puede cambiar después de un robo, y sí, puede ser código de programa insertado, que es peligroso y puede contener código php! Por lo que puede un hacker en un artículo (para inyectar cualquier página del sitio web, el código del programa, que llamada cambiará las secuencias de comandos en el sistema de archivos o realizar otras actividades! El hallazgo de tal contrabando un código de programa es muy difícil porque nadie sabe excepto el hacker, ha sido lo que copiado en la base de datos y donde! Nuevo en reproducción de la estructura de archivos y la instalación de actualizaciones, así que no traer ningún éxito!

Código de programa erróneo se introducirán también en archivos de imagen, que en el sistema de archivos. El recuperador recibe una página con una imagen manipulada, puede cosechar el recuperador ¡se realiza un virus en su computadora u otra acción común!

 

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos necesarios están marcados *