Viernes, 13 Febrero 2015 23:39

Liberado eXtplorer 2.1.7 para Joomla 2.5 y 3.3 - Actualización de Seguridad

Escrito por 
CMS:  Joomla! |  Versión:  2.5/3.x |  Nivel de dificultad:  Básico |  Tiempo estimado de lectura:  5 minutos


Liberado eXtplorer 2.1.7 para Joomla 2.5 y 3.3 - Actualización de SeguridadHoy se ha liberado una versión de seguridad para el componente eXtplorer, utilizado para la gestión de archivos del backend de Joomla.

Se trata de la versión 2.1.7 que corrige una grave vulnerabilidad por lo que se recomienda, a la mayor brevedad posible, actualizar a esta versión estable, previa copia de seguridad [1], [2], [3].

Se trata de una vulnerabilidad XSS (Cross-site scripting) en SWFUpload que permite inyectar código malicioso por medio del componente en archivos a los que este tiene acceso.

El componente eXtplorer 2.1.7 es 100% compatible con Joomla! 3.4.

eXtplorer es un administrador de archivos (File Manager), desarrollado en PHP y JavaScript para sitios web basados en Joomla!, escrito por Söeren Eberhardt-Biermann, que también es autor de joomlaXplorer. eXtplorer es cross-browser compatible y ofrece todo lo necesario para la gestión de archivos y carpetas.

eXtplorer

Administrador de archivos desarrollado en PHP y Javascript para sitios web basados en Joomla.

Es recomendable desinstalar la extensión actual para actualizarla a la versión estable, para no dejar rastro de archivos de la versión anterior vulnerable que utilicemos para evitar que se muestren errores en el backend si utilizamos la opción de instalar encima de la versión que tengamos instalada.

La forma más sencilla y rápida de actualizar eXtplorer es descargando el componente desde la web del autor, acceder al backend de Joomla, Gestor de Extensiones, Instalar, y seleccionar el archivo descargado, subir e instalar.

En el siguiente vídeo vemos el sencillo proceso de actualización del componente en Joomla.



Mantener el componente eXtplorer actualizado es importante para garantizar la estabilidad y seguridad de un sitio web basado en Joomla que haga uso de la misma.



¿Te ha resultado interesante este artículo?

Suscríbete para recibir consejos exclusivos para WordPress, Joomla y PrestaShop



Luis Méndez Alejo

Miembro del equipo técnico de Webempresa.
Coordinador de contenidos en el Blog y en Youtube.
Google+