Quizá te interese también...

AVISO DE SEGURIDAD: Problema de DoS en Joomla 1.5.23 y anteriores

Escrito por Isidro Baquero.

Buffer

Según podemos leer en el blog Jeff Channell, un problema de seguridad con el editor TinyMCE incluido en Joomla reportado en febrero no ha sido solventado en la reciente actualización de seguridad de Joomla 1.5.

Concretamente se trata de un script incluido en el editor destinado en teoría a guardar en caché una copia comprimida con gzip del editor. Según parece, este script no sólo no realiza esa función, sino que además permite a un usuario malintencionado realizar un ataque de DoS a nuestro sitio.

En el propio artículo nos dan la solución temporal al problema (gracias a Amy Stephen), que es bastante simple: basta con borrar el archivo

     plugins/editors/tinymce/jscripts/tiny_mce/tiny_mce_gzip.php

Como decíamos antes, el autor del artículo asegura haber notificado al Joomla! Security Strike Team hace ya varias semanas. Tras haber constatado que el error no ha sido solventado en la reciente actualización de Joomla lo ha hecho público, y suponemos que en poco tiempo aparecerá una versión 1.5.24 que lo solvente. Permanezcan atentos a las novedades.

Sobre el autor
Isidro Baquero
Author: Isidro Baquero

Desde 2008 ha trabajado como freelance, fundamentalmente desarrollando sitios web basados en Joomla, aunque también como webmaster, gestor de comunidades o traductor del inglés al español de aplicaciones de software. Actualmente forma parte del equipo de SobiPro en Sigsiu.NET, donde desempeña labores de soporte, documentación, pruebas de software y traducción al español.


Comentarios  

 
0 #1 Rikardo 19-04-2011 07:03
holas, saludos,..

Buen post, hace solo unas horas, me veo envuelto en la anulación de mi website, por un malintensionado , que seguramente diriguió la caida desde lo que nos indicas,..de tal modo trataré de actualizarme a .23 aunque, no logro instalarlo en 000webhost.com,..

si me recomiendan alguno mejor a ese, se los agradesco,..obi amente free.

Exitos..
Citar
 
 
0 #2 Isidro Baquero 19-04-2011 08:24
Hola Ricardo

Lo siento, pero es imposible recomendar un "buen hosting gratuito". Por definición, estos hostings son como mínimo muy inestables y restrictivos (debido a la enorme cantidad de cuentas que alojan por servidor), y normalmente muy inseguros.

Cumplen una función muy necesaria, pero si quieres un "buen hosting" tendrás que irte a uno de pago.

Un saludo.
Citar
 
 
0 #3 CarloSar Urbina 29-09-2011 16:33
Saludos emigre hoy a la versión 23 y tengo problemas con el editor, antes con el 1.5.10 me dejaba manejar html dentro del editor ahora no! ademas no me funciona el slide con el plugin con el 1.5.23
Citar
 

Escribir un comentario

REGLAS APLICABLES A LOS MENSAJES
  • Los comentarios serán publicados una vez que hayan sido comprobados y aprobados por un administrador del sitio.
  • No están permitidos comentarios injuriosos o amenazadores.
  • No está permitido hacer spam.
  • Los enlaces que no vayan a sitios oficiales Joomla! o que no estén relacionados con el mensaje serán editados.