Descuento 20% Diciembre
Plugin Optimización de Imágenes Gratuito para WordPress
Jueves, 19 Diciembre 2013 23:44

Actualización de Seguridad del componente eXtplorer para Joomla 2.5 y 3.2

Escrito por 
CMS:  Joomla! |  Versión:  2.5.x |  Nivel de dificultad:  Básico |  Tiempo estimado de lectura:  5 minutos


Actualización de Seguridad para el componente eXtplorerHa sido puesta a disposición de todos los usuarios de Joomla una versión de seguridad para el componente eXtplorer, utilizado para la gestión de archivos del backend de Joomla.

Se trata de la versión 2.1.5 que corrige una grave vulnerabilidad por lo que se recomienda, a la mayor brevedad posible, actualizar a esta versión estable, previa copia de seguridad [1], [2], [3].

Se trata de una vulnerabilidad que permite a un usuario mal intencionado acceder directamente a ver los ficheros de su cuenta de alojamiento, y si tiene varias webs en su hosting, seguramente tendría acceso a todas ellas.

Tal como indica su autor Sören "...esto no es un problema global y no afecta a "todas" las instalaciones de Joomla con eXtplorer. Es posible que se trate de instalaciones que tengan un valor vacío o diferente de $_SERVER['SCRIPT_NAME']".

eXtplorer es un administrador de archivos desarrollado en PHP y JavaScript para sitios web basados en Joomla!, escrito por Söeren Eberhardt-Biermann, que también es autor de joomlaXplorer. eXtplorer es cross-browser compatible y ofrece todo lo necesario para la gestión de archivos y carpetas.

Actualmente el Joomla Extensions Directory ha despublicado la extensión de su repositorio para evitar que usuarios desinformados instalen el componente vulnerable en sus webs Joomla.

La forma más sencilla y rápida de actualizar eXtplorer es descargando el componente desde la web del autor, acceder al backend de Joomla, Gestor de Extensiones, Instalar, y seleccionar el archivo descargado, subir e instalar.

Es recomendable desinstalar la extensión actual para actualizarla a la versión estable, para no dejar rastro de archivos de la versión anterior vulnerable que utilicemos para evitar que se muestren errores en el backend si utilizamos la opción de instalar encima de la versión que tengamos instalada.

En el siguiente vídeo vemos el sencillo proceso de actualización del componente en Joomla 2.5.



Todas estas funciones están incluidas en eXtplorer con un diseño intuitivo que hace que el trabajo con archivos sea muy fácil. Gracias a la gran biblioteca de javascript ExtJS se puede arrastrar y soltar archivos y carpetas, filtrar directorios y ordenar la lista de archivos utilizando diversos criterios.

Mantener el componente eXtplorer actualizado es importante para garantizar la estabilidad y seguridad de un sitio web basado en Joomla que haga uso de la misma.

Los clientes de Webempresa que utilicen eXtplorer y no lo tengan actualizado a la versión estable 2.1.5, no deben preocuparse ya que nuestros Administradores de Sistemas han activado un parche para el Firewall web que mitiga este ataque. No obstante recomendamos actualizar a todos los clientes el componente eXtplorer a la mayor brevedad.



¿Te ha resultado interesante este artículo?

Suscríbete para recibir consejos exclusivos para WordPress, Joomla y PrestaShop



Luis Méndez Alejo

Miembro del equipo técnico de Webempresa.
Coordinador de contenidos en el Blog y en Youtube.
Google+


Plugin Optimización de Imágenes Gratuito para WordPress