Inyección SQL en Joomla 1.6


Ha sido publicada una vulnerabilidad de inyección SQL que afecta a la rama 1.6.0 del popular gestor de contenidos Joomla. El fallo ha sido descubierto por Aung Khant que forma parte de YGN Ethical Hacker Group.





Joomla es un popular gestor de contenidos en código abierto, que cuenta con una gran cantidad de plantillas y componentes que un usuario puedo utilizar para implementar de manera rápida una aplicación web. Estos componentes son programados por todo tipo de desarrolladores. Este hecho, unido a su popularidad, convierten al gestor de contenidos en un objetivo muy popular para que los atacantes.

El fallo fue puesto en conocimiento de Joomla el pasado 24 de enero y tuvo que esperar hasta principios de marzo para que fuera publicada una actualización que solucionase este fallo de seguridad, concretamente la versión 1.6.1. El grupo ha esperado una semana desde la publicación de la actualización para hacer público el fallo, dando este plazo para que los usuarios lleven a cabo la actualización del mismo.

Desde Hispasec recomendamos la actualización del gestor, y aprovechamos para recordar a todos los usuarios de este o cualquier gestor similar, que se mantengan al día de actualizaciones o posibles fallos encontrados en todos los componentes que tengan instalados junto a su gestor de contenidos.

Más información:

Joomla! 1.6.0 | SQL Injection Vulnerability
http://bl0g.yehg.net/2011/03/joomla-160-sql-injection-vulnerability.html

Fuente:
Por Fernando Ramírez
http://www.hispasec.com



Otras noticias de interés:

Canadá: la industria quiere legalizar el spyware
El grupo que representantes de la industria del entretenimiento en Canadá busca consenso para legalizar el uso de spyware. Una fórmula donde el fin justifica los medios, los usuarios podrían ser espiados anteponiendo la lucha contra la piratería....
Alemania oculta C&C: Generals
El gobierno alemán han incluido en su lista de juegos violentos C&C: Generals, el nuevo juego de estrategia en tiempo real de Electronic Arts. ...
Malware por geolocalización de IP
Con tal de que el usuario abra un correo electrónico y haga clic en un enlace, los delincuentes informáticos no se cansan de poner en marcha nuevas técnicas que aumenten las posibilidades de que alguien caiga en la trampa....
Ciberpirata infiltrado en portal pornográfico de Brazzers
Un ciberintruso dice haber accedido a la información personal de más de 350.000 usuarios, infiltrándose en un cibersitio en desuso operado por Brazzers, proveedor de pornografía....
Cuidado con los Puertos USB
Puerto USB permite robo de información Expertos de seguridad informática previenen que el puerto USB puede representar un riesgo de seguridad hasta ahora no concebido....
Lo que sabe Internet de ti
Desde securityartwork.es presentamos un artículo muy interesante además de preocupante donde exponen la captura de la información en diferentes redes sociales así como su posible uso. A continuación el artículo:...
Dominio .ve.la
Enviando el comunicado de HVen a este llamado underground note que estan vendiendo un dominio .ve.la. Esta noticias es para informar la verdad sobre este dominio. No tiene otro nombre, es una simple estafa. ...
Asegure sus datos contra pérdidas accidentales
Los datos almacenados en su computadora pueden hacer de su vida un Edén o un infierno. Allí puede haber almacenados archivos financieros, valiosos documentos o preciosas fotografías. ¿Se arriesgaría usted a perderlos? Seguramente no....
Desfaces en páginas del GOB Venezolano
El grupo LatinHackTeam el día de ayer realizó 3 desfaces de páginas del gobierno venezolano. Cabe destacar que los desfaces no fueron a causa de la aplicación usada para la página sino por una mala configuración de la aplicación usada y uso de...
La Meta del Software Libre
Esta es la meta del movimiento del software libre: escaparnos del software privativo para la liberación del ciberespacio. Os invito a venir al mundo libre. No es posible vivir en libertad en el viejo ciberespacio donde cada programa tiene su amo, su...

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • anonimato
  • anonimo
  • antivirus
  • apache
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • debian
  • exploits
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • informatica
  • internet
  • inyeccion
  • isos
  • joomla
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • opensource
  • pgp
  • php
  • sabayon
  • seguridad
  • sql
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra