Acaba de ser reportada por la comunidad de Joomla! una grave vulnerabilidad que afecta a Joomla! 1.5.5 y anteriores y que bajo determinadas circunstancias (hay un exploit circulando por la red) permite a través del mecanismo de recordatorio de contraseña conseguir la cuenta de administrador a un usuario no autorizado. Es muy urgente actualizar a esta versión 1.5.6 catalogada como actualización de seguridad.

En estos momentos están cayendo cientos de sitios dado que la vulnerabilidad explotada da privilegios en el servidor web y uno de los ataques se basa en sobreescribir las páginas de inicio.

Fuente: DaboBlog

Entradas relacionadas