Canales populares

[IMPORTANTE] actualizar urgente Joomla

Hola Gente.
Mensaje Rápido
Actualizado, info mas abajo
mis contactos ( gente de Host en éste caso) me han enviado emails casi en cadena que alertan sobre una vulnerabilidad grave en joomla inferior a 1.5.26

Basicamente dice Así:

"se ha descubierto una vulneralibilidad grave en los sitios joomla 1.5 , una vulnerabilidad de Joomla que se ha propagado en los últimos días, con la cual resulta muy fácil modificar los datos del usuario Super Admin y por tanto tomar control de un sitio.
se han reportado muchos sitios atacados, la mayoría de los ataques ocurrieron en Joomla con la versión 1.5.24 y 1.5.23, si usted tiene una versión de Joomla 1.5 inferior a la 1.5.26, debe actualizarlo en forma urgente"


Así que lo recomendable es actualizar joomla 1.5 Urgentemente
y por supuesto, Si planean un nuevo sitio, usar joomla 2.5

si quieren cuidarse usen akeeba para hacer un backup
(mientras luego aprenden a hacer migraciones)
link a akeeba
http://extensions.joomla.org/extensions/access-a-security/site-security/backup/1606

aqui tienen el "Update Package"
para actualizar de 1.5.25 a 1.5.26
http://www.joomla.org/download.html

y aqui, los demas packages
para actualizar de cualquier otra version a 1.5.25
(y luego usan el de arriba)
http://joomlacode.org/gf/project/joomla/frs/?action=FrsReleaseBrowse&frs_package_id=6159

aqui tres formas de actualizar (el tema dice 1.5 a 2.5 pero sirve para pasar de 1.5.x a 1.5.26)
http://ayudajoomla.com/joomla/tutorial-joomla-2-5/600-migracion-de-joomla-15-a-joomla-25.html

- forma manual, usando los updates packages de arriba
- usando jupgrade

link a Jupgrade
http://extensions.joomla.org/extensions/migration-a-conversion/joomla-migration/11658
(gratuito, requiere registrarse)

- y la tercera forma usando J2XML para migrar articulos
link a J2XML
http://extensions.joomla.org/search?q=J2XML

aporte de @jotapedesign

Suerte
P.D: desactivé temporalmente el tema "portfolio para mostrar sitios" , temporalmente por precaución.


Actualizado:
si usted usa joomla 1.5, 1.6 , 1.7 (cualquier versión) hasta 2.5.2 y aún no actualizó a Joomla 2.5.6 (la ultima versión)

conviene instalar una extension para agregar una palabra secreta al administrator que solo usted sepa.
susitio.com/administrator_?codigosecreto

dejo links a tales plugins (leer su documentacion y uso en cada uno de ellos)

http://extensions.joomla.org/extensions/access-a-security/site-security/login-protection/12271

http://extensions.joomla.org/extensions/access-a-security/site-security/login-protection/14666

http://extensions.joomla.org/extensions/access-a-security/site-security/login-protection/15711

Es una forma segura de contrarrestar el bug que se está difundiendo

Muchisimas Gracias al User @gatocano por la extensa investigación!
Hizo un trabajo increíble

0
0
0
0No hay comentarios