Euskaljoomla

Si quieres ponerte en contacto pincha aquí.

Skip to content

Actualización crítica de seguridad del gestor de formularios BreezingForms

Publicado el 03 Febrero 2014

El equipo de desarrollo decrosstec, liderado por Markus Bopp, ha anunciado que lasversiones anteriores a la 1.7.5 (build 762) de BreezingForms para Joomla!y sus correspondientesversiones gratuitasse ven afectados por una importante vulnerabilidad. La última versión 1.8.4 y su versión gratuita (Lite) correspondiente no se han visto afectadas.

Al existir ya un exploit que permite ataques automatizados, se ha liberado un parche -especialmente para Joomla! 1.5- que permite cerrar la vulnerabilidad. A pesar de esto se recomienda actualizar todas las versiones anteriores a 1.8.4 de BreezingForms.

Como siempre, el sentido común en estos casos nos lleva a recomendar la realización de una copia de seguridad (algo que debería hacerse de forma periódica y programada) y la actualización a una versión estable de BreezingForms, el gestor de formularios para Joomla más conocido y usado.

Tengo BreezingForms 1.7.5 (build 762) instalado:

Descarga el paquete especial de actualización, descomprime el archivo .zip y sigue las instrucciones de actualización. Este parche actualizará todas las versiones a partir de la 1.7.1 a la 1.7.5 build 762.

Parche de actualización: http://crosstec.de/media/breezingforms_update_171_to_175_UNZIP_FIRST.zip

Esta actualización también es efectiva para las versiones gratuitas de BreezingForms.

La actualización ya contiene las revisiones de seguridad, por lo que puedes mantenerte en esta versión o proceder a actualizar a la 1.8.4 o su correspondiente versión gratuita (Lite).

Tengo BreezingForms 1.8.0 - 1.8.3 instalado:

Esta versión, siendo de pago, requiere de una licencia de cliente para la correspondiente descarga de la actualización desde el área de membresía.

Para los cliente con suscripciones inactivas el equipo de crosstec recomienda enviar un correo electrónico con el nombre de usuario a Esta dirección de correo electrónico está siendo protegida contra los robots de spam. Necesita tener JavaScript habilitado para poder verlo.para recibir una suscripción gratuita de 1 mes para poder realizar la actualización.

Los usuarios con versiones Lite (gratuitas) puede actualizarse con este parche: http://crosstec.de/en/breezingforms-lite.html

La actualización de 1.7.5 (build 762) se activará para todas las versiones en la versión completa. Esto implica que no habrá ningún inconveniente y, además, los usuarios de versiones gratuitas podrán eliminar los mensajes del pie de página. Los usuarios de BreezingForms 1.8.x están a salvo de esta vulnerabilidad.

Mantén siempre tu sitio web y extensiones o plugins actualizados. ¡Diseña una política de copias de seguridad!

Escrito por Luis Méndez Alejo para Webempresa

FaLang translation system by Faboba

Comentarios de usuarios

Lorem Ipsum es simplemente el texto de relleno de las imprentas y archivos de texto. Lorem Ipsum ha sido el texto de relleno estándar de las industrias desde el año 1500, cuando un impresor (N. del T. persona que se dedica a la imprenta) desconocido usó una galería de textos y los mezcló de tal manera que logró hacer un libro de textos especimen. No sólo sobrevivió 500 años, sino que tambien ingresó como texto de Perico Valderejo Etxea 2012-11-13 00:12:33

Me parece muy bueno el trabajo que estás haciendo, intentaré ayudar poco a poco con el tiempo que pueda. Un saludo y gracias, Iker 2014-01-17 00:19:00

Esto es una prueba de comentario para ver si funciona. Lorem ipsum dolor sit amet, consectetur adipisicing elit, sed do eiusmod tempor incididunt ut labore et dolore magna aliqua. Ut enim ad minim veniam, quis nostrud exercitation ullamco laboris nisi ut aliquip ex ea commodo consequat. Duis aute irure dolor in reprehenderit in voluptate velit esse cillum dolore eu fugiat nulla pariatur. Excepteur sint occaecat cupidatat non proident, sunt in culpa qui officia deserunt mollit anim id est laborum Perico Valderejo Etxea 2012-11-13 23:54:43