Xmap 1.2.12 - Actualización de SEGURIDAD
Se ha liberado la versión 1.2.12 de Xmap para Joomla 1.5. Se trata de una actualización de seguridad que corrige un importante fallo en el código de las versiones anteriores, que permitiría a un usuario malintencionado realizar un ataque de "Inyección SQL a ciegas".
Es MUY IMPORTANTE ACTUALIZAR cuanto antes, pues un ataque de este tipo puede ser muy peligroso para nuestro sitio.
El fallo detectado consiste en que, si se tiene la caché del componente activada, podría inyectarse código en la base de datos a través de la URL que llama al componente, usando la variable "view" de la misma. Aunque es posible evitar este "agujero" desactivando el parámetro "caché" del componente, creemos que es fundamental no jugársela y actualizar cuanto antes.
El componente Xmap ha sido desde hace mucho tiempo uno de los más populares de la joomlaesfera para dotar a los sitios Joomla de un mapa web dinámico. El "problema" es que muchas veces lo instalamos al crear el sitio, y nos olvidamos de él completamente. Por ello hemos creído importante hacernos eco de esta nueva versión, porque estamos seguros de que muchos de vosotros lo tenéis instalado.
Os recordamos que para estar al día es fundamental monitorizar permanentemente la lista de extensiones vulnerables de Joomla.
Lista de extensiones vulnerables
Acceso a la descarga de la versión 1.2.12 de Xmap
Escribir un comentario
- Los comentarios serán publicados una vez que hayan sido comprobados y aprobados por un administrador del sitio.
- No están permitidos comentarios injuriosos o amenazadores.
- No está permitido hacer spam.
- Los enlaces que no vayan a sitios oficiales Joomla! o que no estén relacionados con el mensaje serán editados.