Hosting de calidad y barato para tu tienda online:

Hosting SSD Prestashop

Este post con código 1484, con web https://www.exabyteinformatica.com/tienda/foro/web-page-owners-warned-over-joomla-flaws-t1484.html y con una longitud de 98 caracteres, se ha verificado completamente. En el foro verás iconos que si eres un gamer de Nintendo te serán familiares: la seta grande expande tu conocimiento, la seta verde te abre un nuevo umbral de conocimiento. Destapa conocimientos (seta verde) y házlos crecer con la seta roja. Para dar tu opinión sobre este tema o cualquier otro, primero es necesario registrarte en exaforo.com, tranquil@ es y será siempre GRATIS.

Registrándote aceptas haber leído y estar de acuerdo con las Normas generales del foro. Respeta a los demás para que los demás te respeten a ti, no lo decimos nosotros, es una lección de vida. Por favor, se respetuoso con los demás miembros del foro. De detectar alguna actividad sospechosa y si trasciende a más, tu cuenta puede ser dada de baja definitivamente de nuestro sistema.

Cuando estés registrado y quieras escribir en el foro, por favor, usa tus propias palabras. No plagies contenido de otros ni de otras webs ya que si detectamos que tu contenido no es original, éste será sujeto de ser borrado automáticamente por nuestro sistema anti-spam.

Finalmente, y no por eso menos importante, queremos desde todo el equipo humano que formamos Exaforo, desearte una muy feliz y productiva estancia en nuestro dominio. Disfruta, aprende y comparte...

¡Muchas gracias por tu tiempo y se bienvenid@ a Exaforo!

Datos internos informativos (No hagas caso de estos datos, son para los administradores de Exaforo)

Fecha y hora de carga de esta página: 23/092018 a las 17:19:45
Memória total usada: 7488568

¿Y el logo de Paypal? ¿Exaforo no era sin ánimo de lucro? Y así es, para poder usar Exaforo nadie cobra nada, fíjate bien que el botón de Paypal es el de donaciones. Mantener la web en un servidor encendido 24 horas, contratar la conexión a internet de alta velocidad para que goces de peticiones rápidas, pagar los certificados SSL,…es decir, los costes de mantenimiento.

Nuestros pocos fondos van destinados a mantener siempre en marcha los sistemas y cuando adquirimos equipos nuevos, los viejos solemos donarlos a escuelas y centros educativos que tienen pocos recursos para adquirir equipos informáticos. Por eso tus donaciones son muy importantes ya que no solo nos ayudan a nosotros sino también a niños en edad escolar, al profesorado y a los centros educativos en general. En exaforo creemos en la formación libre y que sea accesible a todo el mundo. Si crees poder ayudarnos haciendo una donación para que sigamos creciendo como hemos ido haciendo desde 2003, te estaremos muy agradecidos, el importe de la donación lo pones tú, nosotros no pedimos una cantidad fija, piensa que puedes donar hasta mínimo 1 céntimo. Dones o no dones, muchas gracias por habernos leído hasta el final. Más abajo tienes el botón de “Donar con Paypal” (no hace falta que des tu número de la tarjeta, el botón te dirige a la página oficial de Paypal y desde su formulario puedes hacer la donación desde tu cuenta Paypal).

Web page owners warned over Joomla flaws  Web page owners warned over Joomla flaws

Valoración de éste post
4.87 / 5 de 607 votos



Mensajes: 956


Puntos totales:

Enhorabuena!

32




El contenido de este artículo o información está sujeto a una licencia Creative Commons BY (CC-BY), puedes divulgar públicamente este contenido pero deberás hacer mención del autor: Kernel e indicar la dirección web de esta página: https://www.exabyteinformatica.com/tienda/foro/web-page-owners-warned-over-joomla-flaws-t1484.html

The content of this article or any related information is under the Creative Commons license BY, you can republish this content freely but you must mention the author of this article: Kernel and indicate the URL of this page: https://www.exabyteinformatica.com/tienda/foro/web-page-owners-warned-over-joomla-flaws-t1484.html

Bajo licencia de Creative Commons


Visita Exaforo.com


Joomla flaws - unpatched web sites may additionally already be infected

Hackers may well be exploiting two flaws in typical open supply CMS Joomla that makes it possible for far off users to create accounts and increase their privileges on any Joomla site.

In line with Daniel Cid, founder and CTO at Sucuri, there are two vulnerabilities that could permit attackers sufficient power to simply upload backdoor info and get finished handle of the susceptible website.

The failings, CVE-2016-8870 and CVE-2016-8869, allow malicious actors to create bills and profit higher privileges. The previous flaw mean that Joomla had inadequate exams that intended users might register on a website when registration has been disabled. The latter flaw enables attackers to misuse unfiltered facts to register on a site with increased privileges.
Cid noted that despite patches being rushed out to fix the challenge, he began to peer mass make the most makes an attempt throughout the net.

Truly, as a result of the sharp increase, or not it's our perception that any Joomla! Web site that has now not been up to date is without doubt already compromised,” he said in a weblog post.

He pointed out the first assaults began at round 1pm UTC on the 26th, below 24 hours after the initial disclosure by way of the Joomla team. “Most of them have been looking for the user. Register projects and trying to create users. They were peculiarly targeting one of the most time-honored Joomla sites,” stated Cid.

Just a few hours later a couple of IPs from Romania begun a mass attack in opposition t heaps of diverse Joomla websites. In all of them, they tried to create a username referred to as db_cfg with the password fsugmze3.

Cid informed updating websites as soon as feasible.

Llia Kolochenko, CEO of excessive-Tech Bridge, told SC magazine that if an corporation hasn't patched and has been infected, the first aspect is to take the web site offline and isolate the internet server, so the attackers can't come again all the way through the investigation.

The next step is to assess all information and databases on the server for integrity to be able to take note what, when and how it turned into compromised. In case of an advanced compromise (e.g. attackers managed to get native root on the server), more complex forensics should be required to investigate OS/kernel compromise,” he pointed out. “Once executed, a restoration from a backup or server re-installation will be required.

The ultimate step is to patch all the vulnerabilities that were exploited with the aid of the attackers and make sure that all other patches and protection updates on the server and internet utility are accurately applied, based on Kolochenko.
Chris Copper, protection crew leader at SureCloud, told SC journal that influence of those particular flaws doesn't always indicate that Joomla is any more susceptible than other universal content administration programs (CMSs).

There is currently no real evidence to suggest that this subject became exploited earlier than the patch being released, and Joomla issued a pre-unencumber notice to motivate administrators to patch as soon as the update was attainable. The crux of the challenge here is that the patch become in a position to be reversed at once, partly as a result of the use of an interpreted language, which is typical of different normal CMSs similar to Wordpress and Drupal,” he stated.



No te pierdas el tema anterior: 5 issues to think about when designing a web site

Salta al siguiente tema: Can't embed my logo to a Wordpress site

Quizás también te interese:
Si has encontrado información útil en Exaforo, ayúdanos a seguir creciendo. Muchas gracias por confiar en nosotros!


Volver a CMS