Please enable / Por favor activa JavaScript!
Por favor activa el Javascript![ ? ]
Servidores VPS rápidos, escalables y muy económicos:

Servidor VPS SSD Optimizados

El artículo con código 1484, con web https://www.exabyteinformatica.com/tienda/foro/web-page-owners-warned-over-joomla-flaws-t1484.html y con una longitud de 98 caracteres, se ha verificado completamente. En el foro verás iconos que si eres un gamer de Nintendo te serán familiares: la seta grande expande tu conocimiento, la seta verde te abre un nuevo umbral de conocimiento. Destapa conocimientos (seta verde) y házlos crecer con la seta roja. Para poder comentar en este foro o en el resto de exaforo, antes de poder escribir comentarios, es imprescindible registrarte, tranquil@ es y será siempre GRATIS.

Deberás haber leído y aceptado eso sí, las Normas generales del foro. Sólo te pedimos un valor: el respeto por los demás miembros de la comunidad. Si infringes alguna de las Normas generales primero serás notificado, si reincides, tu cuenta será baneada temporal o indefinidamente.

En exaforo valoramos por encima de todo las opiniones personales de las personas que lo forman, es por esto que te pediremos que por favor, lo que nos escribas no sea un plagio de otra web o de otro miembro; si nuestro sistema anti-spam detecta que tu contenido no és único, el sistema puede borrarlo automáticamente sin avisar.

A modo de conclusión, el equipo humano de Exaforo te desea una provechosa estancia con nosotros y te animamos a que revises los temas que más te interesan del foro para extraer y aportar el máximo de información posible.

¡Esperamos leerte pronto, muchas gracias por dedicarnos una parte de tu tiempo!

Datos internos informativos (No hagas caso de estos datos, son para los administradores de Exaforo)

Fecha y hora de carga de esta página: 21/112017 a las 08:55:52
Memória total usada: 7469936

¿Por qué aparece el logo de Paypal en los temas? ¿Cobra Exaforo por usar su foro? No cobramos por usar el foro y el logo de Paypal es el de las donaciones. Tener en marcha un servidor 24/365, costear el hosting, los certificados digitales SSL, nuestros equipos…todo esto conlleva un coste que tratamos de sufragar mediante las donaciones. Nuestra aportación, cuando adquirimos equipos nuevos, consiste en donar nuestros viejos equipos a centros educativos con pocos recursos para que su alumnado (la mayoría niños) puedan desempeñar las asignaturas de tecnología y el centro pueda cubrir unos pocos puntos de trabajo. Tus donaciones no solo nos ayudan a nosotros sino también a los niños de las escuelas. Por eso es tan importante, porque a pesar que nosotros fomentamos el conocimiento libre, las herramientas para desempeñar dicho trabajo no lo son.

Más abajo verás un botón con el logo de Paypal. Si haces clic en el botón, te llevará a la página oficial de Paypal, allí dentro, con tu cuenta de Paypal, puedes hacer la donación del importe que tú quieras. Nosotros no pedimos un mínimo, puedes donar 1 céntimo de € si quieres o la cantidad que tú quieras. Si donas o no donas, solo te diremos una cosa: ¡Muchas gracias por habernos leído hasta aquí!

Web page owners warned over Joomla flaws  Web page owners warned over Joomla flaws

Valoración de éste post
4.87 / 5 de 425 votos



Mensajes: 945


Puntos totales:

Enhorabuena!

32





El contenido de este artículo o información está sujeto a una licencia Creative Commons BY (CC-BY), puedes divulgar públicamente este contenido pero deberás hacer mención del autor: Kernel e indicar la dirección web de esta página: https://www.exabyteinformatica.com/tienda/foro/web-page-owners-warned-over-joomla-flaws-t1484.html

The content of this article or any related information is under the Creative Commons license BY, you can republish this content freely but you must mention the author of this article: Kernel and indicate the URL of this page: https://www.exabyteinformatica.com/tienda/foro/web-page-owners-warned-over-joomla-flaws-t1484.html

Bajo licencia de Creative Commons


Visita Exaforo.com


Joomla flaws - unpatched web sites may additionally already be infected

Hackers may well be exploiting two flaws in typical open supply CMS Joomla that makes it possible for far off users to create accounts and increase their privileges on any Joomla site.

In line with Daniel Cid, founder and CTO at Sucuri, there are two vulnerabilities that could permit attackers sufficient power to simply upload backdoor info and get finished handle of the susceptible website.

The failings, CVE-2016-8870 and CVE-2016-8869, allow malicious actors to create bills and profit higher privileges. The previous flaw mean that Joomla had inadequate exams that intended users might register on a website when registration has been disabled. The latter flaw enables attackers to misuse unfiltered facts to register on a site with increased privileges.
Cid noted that despite patches being rushed out to fix the challenge, he began to peer mass make the most makes an attempt throughout the net.

Truly, as a result of the sharp increase, or not it's our perception that any Joomla! Web site that has now not been up to date is without doubt already compromised,” he said in a weblog post.

He pointed out the first assaults began at round 1pm UTC on the 26th, below 24 hours after the initial disclosure by way of the Joomla team. “Most of them have been looking for the user. Register projects and trying to create users. They were peculiarly targeting one of the most time-honored Joomla sites,” stated Cid.

Just a few hours later a couple of IPs from Romania begun a mass attack in opposition t heaps of diverse Joomla websites. In all of them, they tried to create a username referred to as db_cfg with the password fsugmze3.

Cid informed updating websites as soon as feasible.

Llia Kolochenko, CEO of excessive-Tech Bridge, told SC magazine that if an corporation hasn't patched and has been infected, the first aspect is to take the web site offline and isolate the internet server, so the attackers can't come again all the way through the investigation.

The next step is to assess all information and databases on the server for integrity to be able to take note what, when and how it turned into compromised. In case of an advanced compromise (e.g. attackers managed to get native root on the server), more complex forensics should be required to investigate OS/kernel compromise,” he pointed out. “Once executed, a restoration from a backup or server re-installation will be required.

The ultimate step is to patch all the vulnerabilities that were exploited with the aid of the attackers and make sure that all other patches and protection updates on the server and internet utility are accurately applied, based on Kolochenko.
Chris Copper, protection crew leader at SureCloud, told SC journal that influence of those particular flaws doesn't always indicate that Joomla is any more susceptible than other universal content administration programs (CMSs).

There is currently no real evidence to suggest that this subject became exploited earlier than the patch being released, and Joomla issued a pre-unencumber notice to motivate administrators to patch as soon as the update was attainable. The crux of the challenge here is that the patch become in a position to be reversed at once, partly as a result of the use of an interpreted language, which is typical of different normal CMSs similar to Wordpress and Drupal,” he stated.



No te pierdas el tema anterior: 5 issues to think about when designing a web site

Salta al siguiente tema: Can't embed my logo to a Wordpress site

Quizás también te interese:
Si has encontrado información útil en Exaforo, ayúdanos a seguir creciendo. Muchas gracias por confiar en nosotros!


Volver a CMS