22
Mié, Nov

Tipografía

Recientemente se han descubierto 2 vulnerabilidades importantes en la librería PHPMailer. El núcleo de Joomla! incluye esta librería. Sin embargo, Joomla la usa a través de sus propias clases, de manera que no se accede directamente a la librería.

Y por tanto estas vulnerabilidades no afectan al CMS, ni tampoco a las extensiones que hagan uso de la versión de PHPMailer incluida en el núcleo a través del framework de Joomla. En cualquier caso, la próxima versión de Joomla incluirá la última versión de la librería.

Es importante revisar todas nuestras extensiones cuanto antes. Algunas muy usadas, como AcyMailing o Chronoforms, incluyen su propia versión de PHPMailer, y en su caso no estaban protegidas. Estas dos extensiones ya han sacado una nueva versión de seguridad que corrige el error, y seguramente otras hayan hecho o lo mismo, o lo harán en los próximos días, de modo que es muy importante estar atentos y mantenerlas actualizadas. Como siempre, recordad hacer copia de seguridad antes, por lo que pueda pasar.

Tenéis más información sobre el problema detectado en el portal de desarrolladores de Joomla, en el Centro de Seguridad (en ingles):

https://developer.joomla.org/security-centre/668-20161205-phpmailer-security-advisory.html

 

BLOG COMMENTS POWERED BY DISQUS