Vulnerabilidades XSS en Joomla
- 4 de August 2009
- |
- ragb06
- |
- Sin comentarios »
Categorías:Actualizaciones, Blogger, Blogs, CMS, CMS on-line, CMS temáticos, Joomla, bugs
Actualmente es posible encontrar varias extensiones Joomla con vulnerabilidades XSS que pueden ser explotadas. En efecto en este artículo se esgrime de manera superficial como los administradores de sitios que funcionen bajo este gestor pueden defenderse contra ellos.
Incluso para los usuarios avanzados esta vulnerabilidad puede ser difícil de resolver, puesto que la podemos encontrar en diferentes formas, tales como bugs mediante URl, a través de este, las solicitudes de paginas pueden ser modificadas a la hora de validación. Esto es posible puesto que a través de envío de enlaces fraudulentos, el incauto usuario cae en ellos como si estos fueran los reales, utilizando XSS de forma continuada y persistente.
Lo recomendable es realizar un chequeo completo, con el fin de encontrar dichas vulnerabilidades y resolverlas de la forma más rápida y eficiente posible.
Tags: Joomla, vulnerabilidad, XSS