Arxius mensuals: març 2013

Atenció amb la vostra versió de Joomla

Des de fa un temps hi ha hagut un increment molt important d’atacs als clients que fan servir Joomla com a gestor de contingut, principalment a partir d’instal·lacions que s’han quedat obsoletes.
Si sou clients de GRN ja haureu rebut una trucada nostra amb instruccions sobre com actuar per solucionar el problema, i si encara no ho sou, ens podeu trucar a GRN (972230000) o enviar un correu (admin@grn.cat) i us oferirem una solució, ja sigui per la via d’actualitzar el vostre sistema o bé fent una migració a WordPress que és la nostra plataforma de desenvolupament web per elecció.
Hem recopilat informació sobre les versions insegures que tenim en els nostres servidors administrades pel propi client i hem  fet unes gràfiques per visualitzar el número clients amb la seva instal·lació desfassada.

Com podeu veure encara queda molta feina per fer, ja que la gran majoria de les webs encara tenen sistemes totalment obsolets.

total_versions

Detall de les versions vulnerables i no vulnerables

Aquest 80% d’instal·lacions hauria de ser un 0% en el temps més curt possible.

resum

Detall de versions segons freqüencia

La última versió de la branca 1.5 és la 1.5.26 que ja va sortir fora del periode de suport degut a la gravetat d’un dels problemes que tenia, ja que es pot fer servir per canviar la contrasenya d’administrador. Avís 20120305

A mida que mirem versions més antigues, encara hi ha més problemes crítics, per exemple qualsevol versió anterior a la 1.5.25 te un altre error que permet canviar la contrasenya d’administrador. Avís 20111103

A més de la instal·lació del joomla, també cal tenir en compte tot l’entorn de components/plugins que són també una via d’atac habitual, entre els més usats destaca el www.joomlacontenteditor.net o JCE (en versions actuals no hauria de suposar un problema).