teknologia limitada | soc. com. e inversiones rioseco ltda.

  • Aumentar el tamaño de la letra
  • Tamaño de letra predeterminado
  • Reducir el tamaño de la letra
Inicio Noticias Informática Atención: Error Crítico en Joomla 1.5.x

Atención: Error Crítico en Joomla 1.5.x

PDF

Atención: Error Crítico en Joomla 1.5.x
Joomla 1.5.5 y todas las anteriores 1.5

joomlaUna falla en el restablecimiento simbólico del mecanismo de validación de la contraseña Administrador del sistema permite realizar una explotación (exploit) a la validación. Esto permitirá que un usuario no autenticado, sin autorización pueda reiniciar la contraseña del Administrador (admin) permitido al usuario poder cambiarla por una nueva. Tener en cuenta, que al cambiar el usuario "admin" por uno nuevo puede disminuir el impacto de esta explotación (ya que la persona que ha cambiado la contraseña no conoce el login asociado con la nueva contraseña). Sin embargo, la única manera de corregir completamente el problema de seguridad es actualizar a 1.5.6 ó aplicar el parche al siguiente archivo de joomla:

/componentes/com_user/modelos/reset.php

  • Proyecto: Joomla!
  • Subproyecto: com_user
  • Severidad: Crítica
  • Versiones: 1.5.5 y todas las anteriores 1.5
  • Tipo Explotación (Exploit) Falsificación de restablecimiento de la contraseña
  • Fecha Reporte: 12-agosto-2008
  • Fecha Solución: 12-agosto-2008

Solucion(es):

Actualizar a la versión más reciente Joomla! version (1.5.6 ó nueva), ó aplicar el parche al siguiente archivo /components/com_user/models/reset.php con el siguiente código:

Después de global $mainframe; en la línea 113 del reset.php, añadir:

if(strlen($token) != 32) {
$this->setError(JText::_('INVALID_TOKEN'));
return false;
}

Fuente: Joomla.

 



Visita nuestra tienda electronica

Encuesta

¿Qué sistema operativo prefiere?
 

Horario Atención

Casa Matríz

Lunes a Viernes
09:00 hrs a 13:00 hrs
14:00 hrs a 18:00 hrs

Atención al Cliente

atencion_al_cliente




Mesa Central +56-22-3823750

Usuarios

Tenemos 93 invitados conectado

Estadísticas

Clics de vista de contenido : 902847

Últimos Seminarios

Expo Data Center 2010 Expo Data Center 2010 14.01.11 - El día Jueves 06 de julio, Teknología Limitada asistió al... Mas Detalles
Seminario Virtualización Seminario Virtualización 05.09.09 - El pasado día jueves 13 de Agosto 2009 Teknologia asist... Mas Detalles
Teknologia Asistió a Expo Movilidad en los Negocios Teknologia Asistió a Expo Movilidad en los Negocios 04.06.09 - Teknologia Asistió una vez más a Expo Movilidad en los Neg... Mas Detalles
Teknologia asistió a Expo-Automatización Teknologia asistió a Expo-Automatización 22.09.08 - Una vez más teknologia asiste a Seminario Expo-Automatizaci... Mas Detalles
Teknologia Participacipó en Seminario Acronis Chile Teknologia Participacipó en Seminario Acronis Chile 10.04.08 - Una vez más Teknologia fue invitado a participar en el Semi... Mas Detalles



Indicadores


Dólar: $
Euro: $
UF: $
UTM: $


Fuente: bci.cl

Marcas

marcas

protegido por teknologia.cl