Inyección SQL en Joomla 1.6


Ha sido publicada una vulnerabilidad de inyección SQL que afecta a la rama 1.6.0 del popular gestor de contenidos Joomla. El fallo ha sido descubierto por Aung Khant que forma parte de YGN Ethical Hacker Group.





Joomla es un popular gestor de contenidos en código abierto, que cuenta con una gran cantidad de plantillas y componentes que un usuario puedo utilizar para implementar de manera rápida una aplicación web. Estos componentes son programados por todo tipo de desarrolladores. Este hecho, unido a su popularidad, convierten al gestor de contenidos en un objetivo muy popular para que los atacantes.

El fallo fue puesto en conocimiento de Joomla el pasado 24 de enero y tuvo que esperar hasta principios de marzo para que fuera publicada una actualización que solucionase este fallo de seguridad, concretamente la versión 1.6.1. El grupo ha esperado una semana desde la publicación de la actualización para hacer público el fallo, dando este plazo para que los usuarios lleven a cabo la actualización del mismo.

Desde Hispasec recomendamos la actualización del gestor, y aprovechamos para recordar a todos los usuarios de este o cualquier gestor similar, que se mantengan al día de actualizaciones o posibles fallos encontrados en todos los componentes que tengan instalados junto a su gestor de contenidos.

Más información:

Joomla! 1.6.0 | SQL Injection Vulnerability
http://bl0g.yehg.net/2011/03/joomla-160-sql-injection-vulnerability.html

Fuente:
Por Fernando Ramírez
http://www.hispasec.com



Otras noticias de interés:

VTA - LINUX! necesita colaboradores
Buenos Días: Mi nombre es Mercedes, formo parte del proyecto VTA - Linux! , un conjunto de distros basadas en Slack, y obviamente GNU....
Los filtros antispam resultan perjudiciales para las empresas
Una encuesta realizada por Fecemd pone de manifiesto que los filtros antispam son tan herméticos que impiden que la comunicación entre las empresas y sus clientes sea fluida y esto afecta directamente a los resultados económicos del negocio. ...
Costes de cibercrimen crecen un 56%
El Second Annual Cost of Cyber Crime Study revela que el coste medio del cibercrimen es del 5,9 millones de dólares anuales....
ALERTA !! "Tanatos" gusano que abre una puerta trasera
Este nuevo gusano, cuyas primeras muestras se descubrieron el pasado 29 de septiembre, está consiguiendo un número significativo de infecciones, aunque de momento muy por debajo de los ratios que aun mantiene el perenne Klez......
Chile prepara una ley contra el correo basura o "spam"
El Servicio Nacional del Consumidor de Chile (www.sernac.cl) está elaborando una serie de normas que prohibirán y castigarán el envío de e-mails no deseados. ...
Guía de seguridad para el uso de redes sociales
En los últimos años, las redes sociales han aumentado en popularidad y son uno de los principales motivos de la utilización de Internet – especialmente entre los más jóvenes....
Los hackers son necesarios para el futuro de Internet
A muchas personas, cuando escuchan la palabra Hacker, lo primero que les viene a la mente es la imagen de un joven desaliñado y nervioso; encerrado en su habitación, frente a su computador; digitando ansioso y con placer enfermizo, códigos y scrip...
Sality se suma a la vulnerabilidad LNK
Luego de las repercusiones sobre Stuxnet, explotando la vulnerabilidad CVE-2010-2568, a la cual se sumaron dos familias más (Win32/TrojanDownloader.Chymine.A y Win32/Autorun.VB.RP) y la incorporación del exploits a un crimeware (Zombie Explotation ...
¿Es procedente el despido por navegar en horas de trabajo?
Se convierte esta en la pregunta del millón ya que, a día de hoy, no existe una respuesta única y excluyente que nos permita saber si el uso de Internet y del correo electrónico en el trabajo puede ser causa de despido....
Advierten sobre abuso con Wi- Fi
Expertos en seguridad hicieron demostraciones en una conferencia en Las Vegas. La utilización de puntos de transmisión de redes inalámbricas de Internet se ha convertido en una tecnología con muchos más riesgos una vez que expertos en segurida...

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • anonimato
  • anonimo
  • antivirus
  • apache
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • debian
  • exploits
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • informatica
  • internet
  • inyeccion
  • isos
  • joomla
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • opensource
  • pgp
  • php
  • sabayon
  • seguridad
  • sql
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra