Joomla Aviso Seguridad

Seguridad en Joomla

 

Si estás usando Joomla para administrar los contenidos de tu sitio, te sugerimos enfáticamente que instales de inmediato la actualización 3.6.4, que resuelve tres vulnerabilidades de seguridad de cierta gravedad y una falla que afectan a las versiones 3.4.4 a 3.6.3

1        Una de las vulnerabilidades tiene que ver con la creación de perfiles: aunque se haya deshabilitado la función, igual podrían registrarse usuarios.

2        Otro problema está relacionado con el uso incorrecto de datos sin filtrar, lo cual permite a los usuarios registrarse en un sitio con privilegios elevados.

3   La última vulnerabilidad se refiere al uso incorrecto de datos sin filtrar que permite la modificación de cuentas de usuario existentes, incluyendo los nombres de usuario, contraseñas y grupos.

+        La nueva versión de Joomla 3.6.4 también corrige un problema en la encriptación de la funcionalidad de autenticación por doble factor.

¿Qué hacer?

Consultá la información en línea de Joomla, actualizá el software que estás usando con todos los recaudos correspondientes y pedí ayuda técnica si tenés dudas. Si usas Joomla en tu sitio hosteado en Allytech, abrí un ticket de Soporte y te ayudamos.

Si vas a instalarlo por primera vez, asegúrate de instalar siempre la última versión disponible y elegí las plantillas y plugins que vayas a utilizar en función de su compatibilidad con esta versión más reciente.

 

Scroll al inicio