Joomla acaba de lanzar la última versión de su herramienta, la 3.6.5, la cual viene a corregir importantes vulnerabilidades que permitían a un atacante externo hacerse con el control de nuestro sitio. Tal y como indica US-CERT, es altamente recomendable actualizar a esta nueva versión de Joomla.
Denominada como CVE-2016-9838 y categorizada como de "riesgo alto", esta vulnerabilidad aprovecha la falta de filtrado de datos para cargar y ejecutar código malicioso que puede alterar los datos de las cuentas de usuarios existentes, cambiando el nombre de usuario, contraseñas y los permisos de los diferentes grupos existentes. De igual manera, esta vulnerabilidad permitiría a un posible atacante crearse su propia cuenta de administración.