Xmap 1.2.12 - Actualización de SEGURIDAD

Escrito por Isidro Baquero.

Se ha liberado la versión 1.2.12 de Xmap para Joomla 1.5. Se trata de una actualización de seguridad que corrige un importante fallo en el código de las versiones anteriores, que permitiría a un usuario malintencionado realizar un ataque de "Inyección SQL a ciegas".

Es MUY IMPORTANTE ACTUALIZAR cuanto antes, pues un ataque de este tipo puede ser muy peligroso para nuestro sitio.

El fallo detectado consiste en que, si se tiene la caché del componente activada, podría inyectarse código en la base de datos a través de la URL que llama al componente, usando la variable "view" de la misma. Aunque es posible evitar este "agujero" desactivando el parámetro "caché" del componente, creemos que es fundamental no jugársela y actualizar cuanto antes.

El componente Xmap ha sido desde hace mucho tiempo uno de los más populares de la joomlaesfera para dotar a los sitios Joomla de un mapa web dinámico. El "problema" es que muchas veces lo instalamos al crear el sitio, y nos olvidamos de él completamente. Por ello hemos creído importante hacernos eco de esta nueva versión, porque estamos seguros de que muchos de vosotros lo tenéis instalado.

Os recordamos que para estar al día es fundamental monitorizar permanentemente la lista de extensiones vulnerables de Joomla.

Lista de extensiones vulnerables

Acceso a la descarga de la versión 1.2.12 de Xmap

 

Sobre el autor
Isidro Baquero
Author: Isidro Baquero

Desde 2008 ha trabajado como freelance, fundamentalmente desarrollando sitios web basados en Joomla, aunque también como webmaster, gestor de comunidades o traductor del inglés al español de aplicaciones de software. Actualmente forma parte del equipo de SobiPro en Sigsiu.NET, donde desempeña labores de soporte, documentación, pruebas de software y traducción al español.

::- Contactar -::


Escribir un comentario

REGLAS APLICABLES A LOS MENSAJES
  • Los comentarios serán publicados una vez que hayan sido comprobados y aprobados por un administrador del sitio.
  • No están permitidos comentarios injuriosos o amenazadores.
  • No está permitido hacer spam.
  • Los enlaces que no vayan a sitios oficiales Joomla! o que no estén relacionados con el mensaje serán editados.