Todos los días me gusta mucho informarme sobre los nuevos fallos de seguridad y las cosas que vivimos en materia de informática, y les puedo asegurar que es un trabajo que lleva varias horas de lectura pero que al final del día es muy satisfactorio aprender y conocer sobre el dinamismo constante del día a día.Entre las cosas que leí y que realmente se da mucha repercusión son las actualizaciones de los CMS, en este caso Joomla! 2.5.5 corrigiendo 2 fallos de seguridad muy críticos descubiertas hace muy poco, que aparentemente permitiría a un atacante revelar información sensible y escalar privilegios.
La primera de las vulnerabilidades, descubierta por Nils Rückmann, es causada por un error al realizar determinadas comprobaciones de forma incorrecta y podría permitir a un atacante elevar sus privilegios. A esta vulnerabilidad se ha asignado una severidad media-alta por parte del Joomla! Security Center.
La segunda es debida a una falta de filtrado en los errores de SQL cuando la opción 'display_errors' se encuentra activada. Aprovechando este fallo un atacante remoto podría conseguir revelar información sensible (dónde está instalado el programa) provocando un error SQL y mirando el código fuente de la página resultante. Esta vulnerabilidad fue descubierta por Jakub Galczyk en abril y publicó una prueba de concepto.
En estos caso lo mejor que se puede hacer es seguir el hilo de las actualizaciones e ir implementado en los proyectos web emprendidos, de forma inmediata para evitar así comprometer nuestro sitio con software inseguro.
Les dejo el enlace de @unaaldia que fue donde me informé sobre este fallo.
No hay comentarios.:
Publicar un comentario