¿Cómo se clasifican las vulnerabilidades del core -núcleo- de Joomla! 3.x?

Detalles
Categoría: Ayuda sobre Joomla! v.3.x


Pregunta

¿Cómo se clasifican las vulnerabilidades del core -núcleo- de Joomla! 3.x?

 

Respuesta

Existen 4 tipos de vulnerabilidades según su nivel de peligrosidad. Según se clasifiquen, el equipo de Joomla! actúa para corregir dicha vulnerabilidad. Los cuatro tipos son:

  • Crítico: son los ataques de "día-cero", y ataques donde el control del sitio se vea comprometido (permita que el atacante tome el control del sitio).
  • Alto: Son ataques SQL, ataques por incrustación de archivos remotos y otros ataques donde los datos estén comprometidos.
  • Moderado: Cuando hay ataques XSS, violaciones en el ACL (donde se pueda editar y crear contenido no permitido).
  • Bajo: Intrusiones en el sistema ACL (lectura de contenido donde no está permitido).

En general, cualquier otra vulnerabilidad se clasificará en estos cuatros estados según su peligrosidad.

 

Ayuda para Joomla! 3.x