Normalmente las vulnerabilidades que se van encontrando en Joomla! o en sus extensiones solemos ponerlas en la portada de Net & Software (en la parte de la derecha y al final, en una sección específica) pero esta vez se ha convertido en noticia por el número y la importancia de ellas. La mayoría de las versiones que exponemos vulnerabilidades suelen estar ya corregidas.
Las 6 extensiones vulnerables son AJAX Shoutbox, Youtube Gallery 3.4.0, Pbbooking 2.4, Frichat, Multi Calendar 4.0.2 y eXtplorer 2.1.3.
- AJAX Shoutbox posee una vulnerabilidad por inyección SQL.
- YouTube Gallery 3.4.0 tiene un problema de Cross Site Scripting (XSS).
- Pbbooking 2.4 tiene un problema de Cross Site Scripting (XSS).
- Frichat tiene un problema de Cross Site Scripting (XSS).
- Multi Calendar 4.0.2 tiene un problema de Cross Site Scripting (XSS).
- eXtplorer 2.1.3 posee un problema de Cross Site Scripting (XSS).
Varias de estas extensiones son ampliamente conocidas y usadas, y pueden suponer un riesgo para la seguridad de las webs que las contengan. Casi todas las vulnerabilidades ya han sido corregidas por los desarrolladores, por lo que invitamos encarecidamente a que realice la actualización de dichas extensiones lo antes posible para evitar ataques.
Importante: Debe conocer cuál es su versión instalada de estas extensiones de Joomla!, y actualizar lo antes posible a las nuevas versiones disponibles o su web será vulnerable.
Nota: Use siempre las webs oficiales de los desarrolladores que podrá obtener del JED -Joomla! Extensions Directory- de Joomla.org.
