Joomla ha lanzado la nueva versión de Joomla 3.6.4 que corrige dos vulnerabilidades críticas que afectan a la creación de cuentas del CMS
Recientemente se ha hablado de ataques cibernéticos en web comprometidos que ejecutan CMS Joomla. Por ejemplo, en febrero del 2016, los expertos en seguridad observaron un aumento en el número de sitios web Joomla comprometidas utilizadas en ataques AdMedia.
Esta semana una nueva versión del CMS Joomla fue publicada, Joomla versión 3.6.4, y corrige dos vulnerabilidades críticas en la creación de cuentas. Ambas vulnerabilidades han sido calificados de alta severidad.
El primer fallo, conocido como CVE-2016-8870 , podría ser aprovechada por un atacante para registrarse en un sitio web, incluso cuando el registro se ha desactivado. La vulnerabilidad afecta al núcleo de Joomla en las versiones 3.4.4 hasta la 3.6.3.
"La falta de control permite a los usuarios registrarse en un sitio cuando el registro se ha desactivado.", Segun laDescripción de la falla publicado por Joomla.
El segundo defecto, rastreado como CVE-2016-8869 , puede ser explotada por los usuarios a registrarse en un sitio web, con privilegios elevados.
"El uso incorrecto de los datos sin filtrar permite a los usuarios registrarse en un sitio con privilegios elevados.", Segun el Descripción de la falla publicado por Joomla.
La vulnerabilidad fue reportada por Davide Tampellini el 21 de octubre, es causada por un uso incorrecto de los datos sin filtrar. versiones de Joomla afectados oscila entre 3.4.4 hasta la 3.6.3.
Ahora que los defectos se han dado a conocer públicamente, los ladrones tratarán de explotar con el fin de comprometer sitios web y utilizarlos para actividades ilícitas, por esta razón, es esencial para aplicar con urgencia las actualizaciones.
