AVISO DE SEGURIDAD: Extensión Xmap 1.2.10 infectada con troyano
( 2 Votos )Según podemos leer en los foros oficiales de Joomla.org, la web oficial de la extensión Xmap ha visto comprometida su seguridad, y los atacantes han "colado" un troyano en el paquete de instalación de la versión 1.2.10 del popular componente para creación de sitemaps dinámicos para nuestros sitios Joomla.
Si has descargado el paquete recientemente, NO LO INSTALES. Es más, no lo descomprimas en tu ordenador, e incluso sería recomendable borrar el archivo o mantenerlo en la carpeta de cuarentena del antivirus. Los paquetes más antiguos no están comprometidos en principio (yo lo descargué el 10 de diciembre y no está infectado), aunque conviene no confiarse, pues no se sabe exactamente en qué momento se introdujo el virus. ACTUALIZACIÓN: El autor de la extensión ha confirmado que la inclusión del código malicioso se produjo entre los días 21 y 23 de febrero, y afectaba tanto a al paquete de la versión 1.2.10 como al de la 1.2.9.
Si quieres estar seguro, pásale el antivirus al archivo, o directamente puedes echar un vistazo al paquete .zip sin descomprimirlo. Según parece, el código del troyano se encuentra en un sector codificado con base64 dentro del archivo Xmap_1.2.10-UNZIP-First\com_xmap-1.2.10.zip\install.xmap.php, y en un archivo que se ha insertado en el directorio de la caché del componente, concretamente Xmap_1.2.10-UNZIP-First\com_xmap-1.2.10.zip\front\cache\theme.php. También se ha detectado código malicioso codificado con base64 dentro del archivo Xmap_1.2.10-UNZIP-First\com_xmap-1.2.10\front\css\slider.css.php, que podría usarse para enviar automáticamente información comprometida por email.
El autor de la extensión ha sido informado, y la extensión ha sido incluida en la Lista de Extensiones Vulnerables, además de suspenderse temporalmente su entrada en el JED. Si necesitas esta extensión, te recomendamos que estés atento a dicha lista a la espera de noticias que confirmen que se ha solucionado el problema.
Como vemos, a veces no basta con que el autor de la extensión sea alguien con una probada buena reputación en la Comunidad (desconfiad de las extensiones nuevas, y sometedlas al menos a una cuarentena si no lo veis claro). A veces "los malos" pueden aprovechar esa confianza para atacarnos por la retaguardia desde un sitio supuestamente confiable.
Escribir un comentario
- Los comentarios serán publicados una vez que hayan sido comprobados y aprobados por un administrador del sitio.
- No están permitidos comentarios injuriosos o amenazadores.
- No está permitido hacer spam.
- Los enlaces que no vayan a sitios oficiales Joomla! o que no estén relacionados con el mensaje serán editados.
