AVISO DE SEGURIDAD: Problema de DoS en Joomla 1.5.23 y anteriores
( 3 Votos )Según podemos leer en el blog Jeff Channell, un problema de seguridad con el editor TinyMCE incluido en Joomla reportado en febrero no ha sido solventado en la reciente actualización de seguridad de Joomla 1.5.
Concretamente se trata de un script incluido en el editor destinado en teoría a guardar en caché una copia comprimida con gzip del editor. Según parece, este script no sólo no realiza esa función, sino que además permite a un usuario malintencionado realizar un ataque de DoS a nuestro sitio.
En el propio artículo nos dan la solución temporal al problema (gracias a Amy Stephen), que es bastante simple: basta con borrar el archivo
plugins/editors/tinymce/jscripts/tiny_mce/tiny_mce_gzip.php
Como decíamos antes, el autor del artículo asegura haber notificado al Joomla! Security Strike Team hace ya varias semanas. Tras haber constatado que el error no ha sido solventado en la reciente actualización de Joomla lo ha hecho público, y suponemos que en poco tiempo aparecerá una versión 1.5.24 que lo solvente. Permanezcan atentos a las novedades.
Escribir un comentario
- Los comentarios serán publicados una vez que hayan sido comprobados y aprobados por un administrador del sitio.
- No están permitidos comentarios injuriosos o amenazadores.
- No está permitido hacer spam.
- Los enlaces que no vayan a sitios oficiales Joomla! o que no estén relacionados con el mensaje serán editados.
