Clicky

Grave vulnerabilidad de seguridad en la extensión JomSocial

vulnerabilidad en Jomsocial

JomSocial ha lanzado parches gratuitos para cada versión del componente

JomSocial V.3.1.0.4 es una versión de seguridad que fija dos graves vulnerabilidades. El agujero de seguridad es muy grave y, como resultado del código inseguro, fue hackeada incluso la página web de JomSocial.

Debido a este hecho JomSocial ha lanzado parches gratuitos para cada versión del componente desde la 2.6.x hasta la 3.1.X (El equipo lo anunció por email el 5 de febrero).

Puedes actualizar el componente JomSocial a través del área del administrador si utilizas una versión v.3.1.x o simplemente utilizar sólo el parche que contiene dos archivos que necesitan ser actualizados.

Todo el proceso puede ser completado a través de una conexión FTP. Es muy recomendable actualizar tu sitio web tan pronto como sea posible ya que la información sobre la forma de aprovechar esta vulnerabilidad puede ser encontrada fácilmente por los hackers.

Jesus_Caceres