Normalmente las vulnerabilidades que se van encontrando en Joomla! o en sus extensiones solemos ponerlas en la portada de Net & Software (en la parte de la derecha y al final, en una sección específica) pero esta vez se ha convertido en noticia por el número y la importancia de ellas. La mayoría de las versiones que exponemos vulnerabilidades suelen estar ya corregidas.

Las 6 extensiones vulnerables son AJAX Shoutbox, Youtube Gallery 3.4.0, Pbbooking 2.4, Frichat, Multi Calendar 4.0.2 y eXtplorer 2.1.3.

  • AJAX Shoutbox posee una vulnerabilidad por inyección SQL.
  • YouTube Gallery 3.4.0 tiene un problema de Cross Site Scripting (XSS).
  • Pbbooking 2.4 tiene un problema de Cross Site Scripting (XSS).
  • Frichat tiene un problema de Cross Site Scripting (XSS).
  • Multi Calendar 4.0.2 tiene un problema de Cross Site Scripting (XSS).
  • eXtplorer 2.1.3 posee un problema de Cross Site Scripting (XSS).

 

Varias de estas extensiones son ampliamente conocidas y usadas, y pueden suponer un riesgo para la seguridad de las webs que las contengan. Casi todas las vulnerabilidades ya han sido corregidas por los desarrolladores, por lo que invitamos encarecidamente a que realice la actualización de dichas extensiones lo antes posible para evitar ataques.

 

Importante: Debe conocer cuál es su versión instalada de estas extensiones de Joomla!, y actualizar lo antes posible a las nuevas versiones disponibles o su web será vulnerable.

 

Nota: Use siempre las webs oficiales de los desarrolladores que podrá obtener del JED -Joomla! Extensions Directory- de Joomla.org.