Lunes, 27 Enero 2014 20:07

Actualización crítica de seguridad del gestor de formularios BreezingForms

Escrito por 
CMS:  Joomla! |  Versión:  Todas |  Nivel de dificultad:  Básico |  Tiempo estimado de lectura:  5 minutos


Actualización de seguridad de BreezingFormsEl equipo de desarrollo de crosstec, liderado por Markus Bopp, ha anunciado que las versiones anteriores a la 1.7.5 (build 762) de BreezingForms para Joomla! y sus correspondientes versiones gratuitas se ven afectados por una importante vulnerabilidad. La última versión 1.8.4 y su versión gratuita (Lite) correspondiente no se han visto afectadas.

Al existir ya un exploit que permite ataques automatizados, se ha liberado un parche -especialmente para Joomla! 1.5- que permite cerrar la vulnerabilidad. A pesar de esto se recomienda actualizar todas las versiones anteriores a 1.8.4 de BreezingForms.

Como siempre, el sentido común en estos casos nos lleva a recomendar la realización de una copia de seguridad (algo que debería hacerse de forma periódica y programada) y la actualización a una versión estable de BreezingForms, el gestor de formularios para Joomla más conocido y usado.

Tengo BreezingForms 1.7.5 (build 762) instalado:

Descarga el paquete especial de actualización, descomprime el archivo .zip y sigue las instrucciones de actualización. Este parche actualizará todas las versiones a partir de la 1.7.1 a la 1.7.5 build 762.

Parche de actualización: http://crosstec.de/media/breezingforms_update_171_to_175_UNZIP_FIRST.zip

Esta actualización también es efectiva para las versiones gratuitas de BreezingForms.

La actualización ya contiene las revisiones de seguridad, por lo que puedes mantenerte en esta versión o proceder a actualizar a la 1.8.4 o su correspondiente versión gratuita (Lite).

Tengo BreezingForms 1.8.0 - 1.8.3 instalado:

Esta versión, siendo de pago, requiere de una licencia de cliente para la correspondiente descarga de la actualización desde el área de membresía.

Para los cliente con suscripciones inactivas el equipo de crosstec recomienda enviar un correo electrónico con el nombre de usuario a Esta dirección de correo electrónico está siendo protegida contra los robots de spam. Necesita tener JavaScript habilitado para poder verlo. para recibir una suscripción gratuita de 1 mes para poder realizar la actualización.

Los usuarios con versiones Lite (gratuitas) puede actualizarse con este parche: http://crosstec.de/en/breezingforms-lite.html

La actualización de 1.7.5 (build 762) se activará para todas las versiones en la versión completa. Esto implica que no habrá ningún inconveniente y, además, los usuarios de versiones gratuitas podrán eliminar los mensajes del pie de página. Los usuarios de BreezingForms 1.8.x están a salvo de esta vulnerabilidad.

Mantén siempre tu sitio web y extensiones o plugins actualizados. ¡Diseña una política de copias de seguridad!

Algunos artículos publicados sobre BreezingForms en el Blog de Webempresa:



¿Te ha resultado interesante este artículo?

Suscríbete para recibir consejos exclusivos para WordPress, Joomla y PrestaShop



Luis Méndez Alejo

Miembro del equipo técnico de Webempresa.
Coordinador de contenidos en el Blog y en Youtube.
Google+