Vulnerabilidad en Joomla 3.X que permite acceso de administrador (com_contenthistory Solucionado)

Vulnerabilidad en Joomla 3.X que permite acceso de administrador (com_contenthistory Solucionado)

Seguridad en internet
Atención programador, sucuri nos ha ayudado nuevamente con joomla. Si estás siendo hackeado contantemente y has revisado tus modulos/plantillas y no has encontrado nada, revisa bien en tus access logs, ya que este podría ser tu problema: /index.php?option=com_contenthistory&view=history&list[ordering] =&item_id=75&type_id=1%20&list[select]=%2 Si tienes un servidor vps o acceso root a tu hosting, anda a tu directorio access-logs de esta forma cd /home/usuario/access-logs Luego, tail -n 99 | grep -r "index.php?option=com_contenthistory" sitio.cl Si vez la inyección que te mostramos arriba, debes actualizar de inmedaito tu joomla, por suerte existe un parche de seguridad, pero debes hacerlo de inmediato. No solo joomla presenta vulnerabilidades, vale recordar que existen otros CMS que también tienen muchas vulnerabilidades, se estima que en el mundo existen más de 2.8 millones de sitios con wordpress, y más de 500…
Leer más