Vulnerabilidad en Joomla 3.X que permite acceso de administrador (com_contenthistory Solucionado)

Inicio / Seguridad en internet / Vulnerabilidad en Joomla 3.X que permite acceso de administrador (com_contenthistory Solucionado)

Atención programador, sucuri nos ha ayudado nuevamente con joomla. Si estás siendo hackeado contantemente y has revisado tus modulos/plantillas y no has encontrado nada, revisa bien en tus access logs, ya que este podría ser tu problema:

/index.php?option=com_contenthistory&view=history&list[ordering]
=&item_id=75&type_id=1%20&list[select]=%2

Si tienes un servidor vps o acceso root a tu hosting, anda a tu directorio access-logs de esta forma

cd /home/usuario/access-logs

Luego, tail -n 99 | grep -r "index.php?option=com_contenthistory" sitio.cl

Si vez la inyección que te mostramos arriba, debes actualizar de inmedaito tu joomla, por suerte existe un parche de seguridad, pero debes hacerlo de inmediato.
No solo joomla presenta vulnerabilidades, vale recordar que existen otros CMS que también tienen muchas vulnerabilidades, se estima que en el mundo existen más de 2.8 millones de sitios con wordpress, y más de 500 sitios ya afectados por esta vulnerabilidad.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *