Se ha descubierto una grave vunerabilidad en el componente mycontent que permite realizar ataques de inyección sql, por lo que resulta totalmente IMPRECINDIBLE actualizar dicha extensión a su versión 1.1.14 que podéis descargar desde aquí.
Para realizarla debéis seguir los siguientes pasos:
1.- Vía ftp, cambiar a 777 los permisos de las siguientes carpetas: /http/media, /http/administrator/components y /components
2.- Eliminar las carpetas:
/http/components/com_mycontent
/http/administrator/components/com_mycontent
3.- Ir a la zona de administración y desinstalar la versión anterior e instalar la nueva versión de dicho componente
4.- Volver al ftp y poner los permisos de las carpetas anteriores a 755