Vulnerabilidades y hacking de extensiones


Logo de Net & Software (N&S)

Net And Software

Creación y Diseño de Páginas Web

Soporte, Desarrollo y Soluciones Joomla!®

IdentificarseRegistrar

La lista que se muestra a continuación pormenoriza las incidencias conocidas de seguridad que ha habido en las extensiones de Joomla!. Se dará información aproximada y nunca se mostrarán ejemplos de hackeos ni código comprometido. Sin embargo, se explicará el tipo de vulnerabilidad encontrada, las versiones a las que afecta y una breve descripción de en qué consiste la inseguridad detectada, cómo se puede penetrar y, si es conocida, la solución a la incidencia.

En definitiva, se trata de mostrar información de ayuda a todos los usuarios de Joomla! para que sus sistemas siempre se encuentren seguros, y en caso de que hayan sido hackeados puedan conocer cómo se ha penetrado para detectar e identificar el origen, si es posible.

La lista no incluye extensiones que no estén listadas oficialmente en Joomla.org o que sean exclusivamente de Joomla! 1.0.x o Joomla! 1.5.x.

Filters
List of articles in category Extensiones de Joomla!
Título Fecha de publicación
ECommerce-WD 1.2.5 (inyección SQL) 20-03-2015
Simple Email Form 1.8.5 (Cross Site Scripting) 20-11-2014
HD FLV 2.1.0.1 (descarga aleatoria) 19-11-2014
MijoSEF (inyección SQL) 17-11-2014
Event Booking 1.6.6 (Cross Site Scripting) 17-11-2014
HD FLV 2.1.0.1 (inyección SQL) 17-11-2014
XCloner Backup Plugin 3.5.1 (varias) 17-11-2014
Creative Contact Form 2.0.0 (otros) 25-10-2014
Joomla Mac Gallery 1.5 (descarga ilegal) 29-09-2014
VirtueMart 2.6.9 (Full Path Disclousure) 15-09-2014
Form Maker 3.4 (Inyección SQL) 13-09-2014
Joomla Spider Calendar 3.2.6 (Inyección SQL) 05-09-2014
Joomla! Spider video player 2.8.3 (Inyección SQL) 27-08-2014
Akeeba Backup 3.11.3 (Information Disclousure) 25-08-2014
Kunena 3.0.5 (Inyección SQL y XSS) 01-08-2014
Joomla Youtube Gallery 4.1.7 (Inyección SQL) 17-07-2014
JChatSocial 2.2 (XSS) 08-07-2014
K2 2.6.8 (XSS) Modificado 11-06-2014
Kunena 3.0.4 (XSS) 28-03-2014
Freichat (XSS) 16-03-2014
Pbbooking 2.4 (XSS) 16-03-2014
Multi Calendar 4.0.2 (XSS) 16-03-2014
eXtplorer 2.1.3 (XSS) 16-03-2014
Youtube Gallery 3.4.0 (XSS) 14-03-2014
AJAX Shoutbox (Inyección SQL) 12-03-2014
Joomla-Base (XSS, DoS, FPD) 26-02-2014
JomSocial 3.1.0.4 (XSS) 04-02-2014
iRecommend 3.0 (XSS, FPD) 27-01-2014
Music Collection 2.4.0 (XSS, FPD) 24-01-2014
JV Comment 3.0.2 (SQL) 14-01-2014

Compártelo

Suscríbete al Boletín

Boletín Mensual con un resumen de las noticias de seguridad, novedades y artículos de interés de Joomla!
Términos y Condiciones

Últimas Noticias

Últimos Artículos Blog

Sindicación

feed-image Entradas del canal electrónico

Web 2.0. Desarrollo Joomla! y Programación Web. Cursos Online Videoconferencia, Amplia Experiencia en Joomla!, Posicionamiento Orgánico SEO.