Pregunta
¿Cómo se clasifican las vulnerabilidades del core -núcleo- de Joomla! 3.x?
Respuesta
Existen 4 tipos de vulnerabilidades según su nivel de peligrosidad. Según se clasifiquen, el equipo de Joomla! actúa para corregir dicha vulnerabilidad. Los cuatro tipos son:
- Crítico: son los ataques de "día-cero", y ataques donde el control del sitio se vea comprometido (permita que el atacante tome el control del sitio).
- Alto: Son ataques SQL, ataques por incrustación de archivos remotos y otros ataques donde los datos estén comprometidos.
- Moderado: Cuando hay ataques XSS, violaciones en el ACL (donde se pueda editar y crear contenido no permitido).
- Bajo: Intrusiones en el sistema ACL (lectura de contenido donde no está permitido).
En general, cualquier otra vulnerabilidad se clasificará en estos cuatros estados según su peligrosidad.
