Evita hackeos en Joomla 1.6, 1.7 y 2.5 fácilmente

MoneyMan · 2012-08-03T17:09:07-0500

Buenas Betas, este post va dirigido a los usuarios de Joomla, especificamente la versión 1.6, 1.7 y 2.5, esta versión tiene una grave vulnerabilidad que permite escalar privilegios al registrarse en el sitio. Lo que hace el atacante básicamente es editar los valores de los campos de registro y esto le otorgo permisos de administrador con una cuenta propia.

Ahora hay distintas formas de evitar ser hackeados, primero tenemos la opcion de volver a la versión 1.5 ya que esta no es vulnerable a este error, tambien podemos desactivar los registros de usuarios, de esta manera no podrán explotar la vulnerabilidad.

Para desactivar los registro solo debemos hacer esto:

Vamos al menú en "Usuarios" y damos click en "Gestor de Usuarios" en esta sección muestra los usuarios que están registrados en el sitio web, acá damos click al botón de "Opciones" (se encuentra del lado derecho, arriba). Se abre una ventana acá revisamos la opción "Permitir Registro de Usuarios" y la marcamos como No y debería quedar así:

Enlace eliminado

Eso es todo, con esto tendrán su blog en Joomla mas seguro, aunque siempre hay otros lugares por donde entrar si necesitan ayuda con la seguridad de sus sitios web, pueden entrar al enlace de mi firma y ver mis servicios.

¡Saludos y Suerte! :encouragement:

tepublico · 2012-08-03T17:12:04-0500

Ya lo he hecho colega gracias por tu ayuda !

RockStar · 2012-08-03T21:01:27-0500

Gracias por la info!. :encouragement:

Aplica para la versión 2.5.6?..

Saludos!.

MoneyMan · 2012-08-03T21:11:29-0500

Si amigo, esa versión también es vulnerable

RockStar dijo:
Gracias por la info!. :encouragement:

Aplica para la versión 2.5.6?..

Saludos!.

tepublico · 2012-08-03T21:24:45-0500

Es penoso esto en joomla ya que no puedes tener usuarios,
ya que de lo contrario estas expuesto esta vulnerabilidad a no ser que seas un AS y edites tu el código.
Sabemos que la recomendación de nuestro amigo es muy buena, pero en caso de manejar una web con usuarios,
¿como solucionamos este impas ?

--

MoneyMan dijo:
Si amigo, esa versión también es vulnerable

Mcalderon · 2012-08-03T21:35:55-0500

Seria mucho mejor que un experto parchee los bugs, además que no solo hacen análisis de un bug, si no de mas.

Pero igual seria una opción para esperar actualización oficial.

Gustavo Rodriguez · 2012-08-03T22:01:38-0500

Gracias por la información.:encouragement:

MoneyMan · 2012-08-03T22:18:16-0500

Si quieren tener usuarios, lo mejor seria emigrar a la versión 1.5 que es la mas seguro a mi parecer.

tepublico · 2012-08-03T22:22:37-0500

Yo no explico como pueden tener este bug tan básico,
en el sentido que te impide trabajar con usuarios,
teniendo un mercado de extensiones y plugins tan grande que mueve tanto dinero.

Me he decepcionado de mi querido joomla 😕

qwerty · 2012-08-05T06:51:14-0500

Pero a ver, ¿esa información que das es fiable?

Yo tengo entendido que en la versión 2.5.3 ya se solucionó el problema

Gerardlc · 2012-08-06T05:09:28-0500

Yo creo que como dice el compañero esto ya se solucionó con las ultima actu!

Federico Piccoli · 26 Sep 2012

Ciao

Sobre este tema, he publicado un video donde explico como Enlace eliminado, la explicación és paso a paso y con ejemplo

danymant09 · 26 Sep 2012

Hay que informarse bien. Este error solo se lo tiene hasta la versión 2.5.3 y en la actualidad ya está más que corregido, hoy tenemos la versión 2.5.7

Por otro lado, migrar a una versión anterior como el 1.5 no es la solución, sino ver cómo solucionar este bug. Además, siempre es recomendable tener un componente anti-habckers instalado. Yo recomiendo elEnlace eliminado que a pesar de que Joomla tenía ese bug, este componente me ofrece protección adicional. Lo digo por experiencia, cuando apareció este error, una persona de mala fe intentó hacer esto en uno de mi sitios y el componente lo bloqueó.

Joomla es mu robusto para trabajar en casi cualquier proyecto web, y aunque no es perfecto, siempre están mejorándolo.

hiposweb · 26 Sep 2012

gracias por el aporte, veo que nos ayudaste a varios usuarios :encouragement:

pablixx · 28 Sep 2012

Muy buena la información, es para tener muy en cuenta y es bueno ver que entre nosotros nos enviemos advertencias para evitar que otros cometamos errores!

Saludos:encouragement:

JD Full Digital · 28 Sep 2012

Lo tendré en mis marcadores por si en algún momento utilizo esta plataforma. Gracias por el aporte de antemano.

ntv · 28 Sep 2012

Yo uso la versión 1.5.26, creo que es la más estable que las versiones posteriores, me quedaré con esta versión por muchísimo tiempo!

walbor · 29 Sep 2012

Gracias por la info; me desanima bastante esto; ya que una persona con conocimientos basicos puede hacer un gran daño en nuestras paginas; hace varios dias me jaquearon un sitio joomla, que supuestamente estaba actualizado con los ultimos parches de seguridad.

miguel matg · 24 Oct 2012

Muchas gracias por la ayuda, me ha servido muchisimo, buen trabajo :encouragement:

Berserker · 24 Oct 2012

Me servira esto para mas adelante cuando comienze a usarlo, de momento va a favoritos, gracias.

Evita hackeos en Joomla 1.6, 1.7 y 2.5 fácilmente

MoneyMan

tepublico

RockStar

MoneyMan

tepublico

Mcalderon

Gustavo Rodriguez

MoneyMan

tepublico

qwerty

Gerardlc

Federico Piccoli

danymant09

hiposweb

pablixx

JD Full Digital

ntv

walbor

miguel matg

Berserker

Temas similares