Tools and resources to optimize SEO of your web:

SEMrush

Este post con identificación 1484, con la URL https://www.exabyteinformatica.com/tienda/foro/web-page-owners-warned-over-joomla-flaws-t1484.html y con una longitud de 98 caracteres, se ha cargado correctamente. Para poder acceder a los sub-foros o temas, pulsa en el título de cada enlace de la lista de esta página (el título que aparece junto al mushroom). Recuerda que en algunas páginas hay un selector de registros situado en la parte inferior que te permitirá saltar a más páginas.Si quieres escribir un comentario en este foro o en cualquiera del resto, antes de poder escribir comentarios, es imprescindible registrarte, tu cartera no sufrirá daños ni directos ni colaterales: es GRATIS.

Deberás haber leído y aceptado eso sí, las Normas generales del foro. Sólo te pedimos un valor: el respeto por los demás miembros de la comunidad. Si detectamos cualquier actitud poco respetuosa hacia a algún miembro, tu cuenta será cancelada. Así mismo, si algún miembro tiene una actitud irrespetuosa hacia ti, su cuenta será igualmente cancelada.

En exaforo valoramos por encima de todo las opiniones personales de las personas que lo forman, es por esto que te pediremos que por favor, lo que nos escribas no sea un plagio de otra web o de otro miembro; si nuestro sistema anti-spam detecta que tu contenido no és único, el sistema puede borrarlo automáticamente sin avisar.

Para concluir, te deseamos un muy provechoso aprendizaje y seguro que estaremos encantados con tus aportaciones. No olvides presentarte a la comunidad si aún no te has registrado.

¡Agradecidos de tenerte con nosotr@s y esperamos leerte pronto!

Datos internos informativos (No hagas caso de estos datos, son para los administradores de Exaforo)

Fecha y hora de carga de esta página: 22/062018 a las 05:22:05
Memória total usada: 7486224

¿Y el logo de Paypal? ¿Exaforo no era sin ánimo de lucro? Y así es, para poder usar Exaforo nadie cobra nada, fíjate bien que el botón de Paypal es el de donaciones. Mantener la web en un servidor encendido 24 horas, contratar la conexión a internet de alta velocidad para que goces de peticiones rápidas, pagar los certificados SSL,…es decir, los costes de mantenimiento.

Nuestros pocos fondos van destinados a mantener siempre en marcha los sistemas y cuando adquirimos equipos nuevos, los viejos solemos donarlos a escuelas y centros educativos que tienen pocos recursos para adquirir equipos informáticos. Por eso tus donaciones son muy importantes ya que no solo nos ayudan a nosotros sino también a niños en edad escolar, al profesorado y a los centros educativos en general. En exaforo creemos en la formación libre y que sea accesible a todo el mundo. Si crees poder ayudarnos haciendo una donación para que sigamos creciendo como hemos ido haciendo desde 2003, te estaremos muy agradecidos, el importe de la donación lo pones tú, nosotros no pedimos una cantidad fija, piensa que puedes donar hasta mínimo 1 céntimo. Dones o no dones, muchas gracias por habernos leído hasta el final. Más abajo tienes el botón de “Donar con Paypal” (no hace falta que des tu número de la tarjeta, el botón te dirige a la página oficial de Paypal y desde su formulario puedes hacer la donación desde tu cuenta Paypal).

Web page owners warned over Joomla flaws  Web page owners warned over Joomla flaws

Valoración de éste post
4.87 / 5 de 560 votos



Mensajes: 957


Puntos totales:

Enhorabuena!

32




El contenido de este artículo o información está sujeto a una licencia Creative Commons BY (CC-BY), puedes divulgar públicamente este contenido pero deberás hacer mención del autor: Kernel e indicar la dirección web de esta página: https://www.exabyteinformatica.com/tienda/foro/web-page-owners-warned-over-joomla-flaws-t1484.html

The content of this article or any related information is under the Creative Commons license BY, you can republish this content freely but you must mention the author of this article: Kernel and indicate the URL of this page: https://www.exabyteinformatica.com/tienda/foro/web-page-owners-warned-over-joomla-flaws-t1484.html

Bajo licencia de Creative Commons


Visita Exaforo.com


Joomla flaws - unpatched web sites may additionally already be infected

Hackers may well be exploiting two flaws in typical open supply CMS Joomla that makes it possible for far off users to create accounts and increase their privileges on any Joomla site.

In line with Daniel Cid, founder and CTO at Sucuri, there are two vulnerabilities that could permit attackers sufficient power to simply upload backdoor info and get finished handle of the susceptible website.

The failings, CVE-2016-8870 and CVE-2016-8869, allow malicious actors to create bills and profit higher privileges. The previous flaw mean that Joomla had inadequate exams that intended users might register on a website when registration has been disabled. The latter flaw enables attackers to misuse unfiltered facts to register on a site with increased privileges.
Cid noted that despite patches being rushed out to fix the challenge, he began to peer mass make the most makes an attempt throughout the net.

Truly, as a result of the sharp increase, or not it's our perception that any Joomla! Web site that has now not been up to date is without doubt already compromised,” he said in a weblog post.

He pointed out the first assaults began at round 1pm UTC on the 26th, below 24 hours after the initial disclosure by way of the Joomla team. “Most of them have been looking for the user. Register projects and trying to create users. They were peculiarly targeting one of the most time-honored Joomla sites,” stated Cid.

Just a few hours later a couple of IPs from Romania begun a mass attack in opposition t heaps of diverse Joomla websites. In all of them, they tried to create a username referred to as db_cfg with the password fsugmze3.

Cid informed updating websites as soon as feasible.

Llia Kolochenko, CEO of excessive-Tech Bridge, told SC magazine that if an corporation hasn't patched and has been infected, the first aspect is to take the web site offline and isolate the internet server, so the attackers can't come again all the way through the investigation.

The next step is to assess all information and databases on the server for integrity to be able to take note what, when and how it turned into compromised. In case of an advanced compromise (e.g. attackers managed to get native root on the server), more complex forensics should be required to investigate OS/kernel compromise,” he pointed out. “Once executed, a restoration from a backup or server re-installation will be required.

The ultimate step is to patch all the vulnerabilities that were exploited with the aid of the attackers and make sure that all other patches and protection updates on the server and internet utility are accurately applied, based on Kolochenko.
Chris Copper, protection crew leader at SureCloud, told SC journal that influence of those particular flaws doesn't always indicate that Joomla is any more susceptible than other universal content administration programs (CMSs).

There is currently no real evidence to suggest that this subject became exploited earlier than the patch being released, and Joomla issued a pre-unencumber notice to motivate administrators to patch as soon as the update was attainable. The crux of the challenge here is that the patch become in a position to be reversed at once, partly as a result of the use of an interpreted language, which is typical of different normal CMSs similar to Wordpress and Drupal,” he stated.



No te pierdas el tema anterior: 5 issues to think about when designing a web site

Salta al siguiente tema: Can't embed my logo to a Wordpress site

Quizás también te interese:
Si has encontrado información útil en Exaforo, ayúdanos a seguir creciendo. Muchas gracias por confiar en nosotros!


Volver a CMS