Si no usas Joomla este aviso no te afecta.
Hace unos días se ha detectado una grave vulnerabilidad que afecta a todas las versiones de Joomla. Permite subir ficheros al servidor y está siendo explotada intensivamente, lee por favor:
http://blog.segu-info.com.ar/2015/12/vulnerabilidad-y-exploit-0-day-en.html
Si lo usas es urgente que apliques los parches de seguridad que han publicado, si estás usando la versión 3.4 tienes las actualizaciones (Upgrade Packages) en:
https://www.joomla.org/announcements/release-news/5641-joomla-3-4-6-released.html
Para versiones más antiguas, y dada la gravedad de la vulnerabilidad, también han publicado parches:
https://docs.joomla.org/Security_hotfixes_for_Joomla_EOL_versions
Versión 1.5: Aplica los dos parches disponibles, donde dice 'Download the...'
Versión 2.5: Donde dice 'Download the Remote Code Execution Patch' en la dirección anterior.
Es tan simple como descargar los parches, descomprimirlos y subir los ficheros que contienen al servidor sobrescribiendo los existentes. Y debes hacerlo, no es algo opcional, sino es cuestión de tiempo que te afecte, borren ficheros, roben información o envíen spam.
Miércoles, Diciembre 16, 2015
