[urgente] Vulnerabilidad Crítica en Joomla

En el día de hoy, el equipo de Sucuri ha encontrado un nuevo Zero-Day que afecta a prácticamente todas las versiones de Joomla, desde la 1.5 a la fecha.

La misma consiste en enviar solicitudes HTTP con un encabezado User-Agent falsificado, que no es correctamente procesado por Joomla y permite en algunos casos, la ejecución de código remoto y por ende hace que toda la aplicación sea vulnerable.

Debido a la facilidad con la que esto puede ser explotado sugerimos de forma urgente actualizar Joomla a la última versión disponible a la fecha (3.4.6)

Hemos implementado un parche virtual en nuestro Web Application Firewall para proteger tu sitio de momento, pero no descartamos que puedan surgir nuevas variantes del ataque en cualquier momento..

Por favor, no dejes de actualizar tu instalación de Joomla, solicitarla a tu Diseñador Web o contactarnos para solicitar ayuda.

 

Enlaces:

Compartí este artículo

Dejá un comentario

 

Ingreso Clientes

Datos incorrectos. Por favor revisa el e-mail y la contraseña.

Ingresaste correctamente.

Olvidé mi contraseña

Cerrar

Recuperar contraseña

Te llegará un correo con la información acerca de como proceder.

Volver

Cerrar