Uncategorized

Joomla se actualiza urgentemente en 3.8.13

Deja un comentario

Joomla 3.8.12 vulnerabilidades de seguridad vulnerabilidades de seguridad vulnerabilidadesEl equipo de seguridad de Joomla ha emitido una nueva actualización que cerrará 5 vulnerabilidades!

Hasta la versión de Joomla 3.8.12, por ejemplo, los hackers pueden Ejecutar el código de daño a través del área de actualización interna! Los hackers también pueden registrarse fácilmente hasta que se registre con el 3.8.12 y obtener el desbloqueo! ¿Qué locura que Joomla sigue siendo uno de los sistemas CMS más inseguros! Las siguientes CVEs se clasificaron entonces como bajas, pero sólo unas pocas horas después de la publicación, hemos sido capaces de detectar ataques bastante masivos en un espacio web de clientes con Joomla 3.8.12 que incluso condujo a una carga de CPU-Durer!

Si usted no tiene un contrato de mantenimiento, usted debe actualizar urgentemente a la fecha! Recuerde también plugins y temas, etc. Con los datos!

Si desea separar de Joomla, le recomendamos que
Constructor de sitio web de la prima

Ya estamos convirtiendo varios proyectos al PWB, ya que crea páginas perfectas que ya no pueden ser hackeadas y donde no tenemos que llevar a cabo actualizaciones constantes! Incluso grandes proyectos de bases de datos, como Europaladies.com, se pueden cambiar! Si usted tiene alguna pregunta, por favor póngase en contacto con nosotros!

Aquí están los números CVE y una breve información sobre las vulnerabilidades:

CVE-2018-17859 los controles inadecuados en com _ contacto podrían permitir el envío de correo en formularios discapacitados

CVE-2018-17856 de Joomla com _ joomlaupdate permite la ejecución de código arbitrario. La configuración predeterminada de ACL habilita el acceso de usuarios de nivel de administrador para acceder a com _ joomlaupdate y desencadenar una ejecución de código.

CVE-2018-17857 comprobaciones inadecuadas en los campos de búsqueda de etiquetas pueden conducir a una violación de nivel de acceso.

CVE-2018-17855 en caso de que un atacante obtiene acceso a la cuenta de correo de un usuario que puede aprobar verificaciones de administrador en el proceso de registro que puede activar a sí mismo.

CVE-2018-17858 añadido endurecimiento CSRF adicional en com _ acciones de instalador en el backend.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos necesarios están marcados *