El equipo de desarrollo de crosstec, liderado por Markus Bopp, ha anunciado que las versiones anteriores a la 1.7.5 (build 762) de BreezingForms para Joomla! y sus correspondientes versiones gratuitas se ven afectados por una importante vulnerabilidad. La última versión 1.8.4 y su versión gratuita (Lite) correspondiente no se han visto afectadas.
Al existir ya un exploit que permite ataques automatizados, se ha liberado un parche -especialmente para Joomla! 1.5- que permite cerrar la vulnerabilidad. A pesar de esto se recomienda actualizar todas las versiones anteriores a 1.8.4 de BreezingForms.
Como siempre, el sentido común en estos casos nos lleva a recomendar la realización de una copia de seguridad (algo que debería hacerse de forma periódica y programada) y la actualización a una versión estable de BreezingForms, el gestor de formularios para Joomla más conocido y usado.
Tengo BreezingForms 1.7.5 (build 762) instalado:
Descarga el paquete especial de actualización, descomprime el archivo .zip y sigue las instrucciones de actualización. Este parche actualizará todas las versiones a partir de la 1.7.1 a la 1.7.5 build 762.
Esta actualización también es efectiva para las versiones gratuitas de BreezingForms.
La actualización ya contiene las revisiones de seguridad, por lo que puedes mantenerte en esta versión o proceder a actualizar a la 1.8.4 o su correspondiente versión gratuita (Lite).
Tengo BreezingForms 1.8.0 - 1.8.3 instalado:
Esta versión, siendo de pago, requiere de una licencia de cliente para la correspondiente descarga de la actualización desde el área de membresía.
Para los cliente con suscripciones inactivas el equipo de crosstec recomienda enviar un correo electrónico con el nombre de usuario a info@crosstec.de para recibir una suscripción gratuita de 1 mes para poder realizar la actualización.
La actualización de 1.7.5 (build 762) se activará para todas las versiones en la versión completa. Esto implica que no habrá ningún inconveniente y, además, los usuarios de versiones gratuitas podrán eliminar los mensajes del pie de página. Los usuarios de BreezingForms 1.8.x están a salvo de esta vulnerabilidad.
Mantén siempre tu sitio web y extensiones o plugins actualizados. ¡Diseña una política de copias de seguridad!
Algunos artículos publicados sobre BreezingForms en el Blog de Webempresa:
- Curso gratuito de creación de formularios en Joomla con BreezingForms.
- Componente BreezingForms para Joomla!.
- Novedades en BreezingForms 1.7.3 (Build 743).
- Instalando la versión gratuita de BreezingForms para creación de formularios en Joomla! 1.7.
- Novedades en BreezingForms 1.7.5 para Joomla! 1.5 y 1.7.
- Plantillas de emails para formularios de BreezingForms en Joomla.
- Cómo enviar formularios a diferentes direcciones según departamento con BreezingForms.
- Cómo crear informes en PDF con Joomla y Breezingforms.
- Insertar un mapa en el formulario de contacto de BreezingForms.
- Pack Tienda Webempresa (Joomla 2.5): Personalizar formulario de contacto.
- Integrar Breezingforms con Mailchimp.
- Breezingforms: pago de productos con Paypal.
- Crear formularios con el modo rápido de BreezingForms.
- Formularios multilenguaje Joom!Fish.
- Instalar la versión gratuita de BreezingForms 1.7.5 en Joomla! 2.5.
- Instalar BreezingForms en WordPress.