Joomla es uno de los CMS más utilizados de la red, por detrás de WordPress. Esta plataforma de código abierto se utiliza para la creación de sitios web dinámicos de manera que estos sean fáciles de configurar y utilizar y brinden a los usuarios de una gran experiencia de uso. Al igual que todas las plataformas web, Joomla está expuesta a diario a numerosos ataques informáticos por parte de piratas informáticos que buscan posibles formas de explotar la plataforma y poder así acceder a la base de datos o al servidor. Aunque por lo general la plataforma suele ser segura, en ocasiones es posible que la seguridad se vea comprometida, tal como ha ocurrido en esta ocasión.
Hace algunas horas, el equipo de seguridad de Joomla ha publicado una actualización de su plataforma donde se soluciona una vulnerabilidad crítica que ha sido detectada en ella. Esta vulnerabilidad afecta a todas las versiones actuales de Joomla, desde la 1.5 a la 3.4.5, por ello se recomienda actualizar la plataforma lo antes posible para permanecer seguros. Los usuarios de versiones sin soporte como la 1.5.x y la 2.5.x deben descargar y aplicar el parche manualmente desde el siguiente enlace.
Esta vulnerabilidad, considerada como crítica por los propios desarrolladores de Joomla, permite la ejecución remota de código en los sistemas. El problema en cuestión se encuentra a la hora de guardar los datos de sesión de un navegador en la base de datos, lo que mediante parámetros concretos puede permitir a piratas informáticos ejecutar código remoto en el servidor. Más información en el blog de seguridad de Joomla.
Esta vulnerabilidad lleva siendo explotada durante, al menos, dos días antes de su descubrimiento y liberación del correspondiente parche, y cuenta con un exploit libre en la red, por lo que es crítico que todos los administradores responsables de una web basada en esta plataforma instalen la nueva versión lo antes posible para evitar que la vulnerabilidad siga comprometiendo la seguridad y la integridad de la web, el servidor y los datos de los usuarios.
Joomla 3.4.6 soluciona otras 3 vulnerabilidades, aunque menos peligrosas
Aunque sin duda el fallo de seguridad más importante es el anterior descrito, los responsables del desarrollo de este nuevo CMS han aprovechado el lanzamiento de esta nueva versión para solucionar otras tres vulnerabilidades de baja importancia.
Por ello, el nuevo Joomla 3.4.6 soluciona una vulnerabilidad SCRF (Cross-site request forgery o falsificación de petición en sitios cruzados) que permitía utilizar navegadores “de confianza” para enviar comandos al servidor y dos vulnerabilidades Directory Traversal que permitía aprovechar un fallo en el proceso de validación de usuarios para poder acceder así cualquier directorio, incluso sin los permisos adecuados.
Fuente: https://www.redeszone.net
Entusiasta de la seguridad cibernética. Especialista en seguridad de la información, actualmente trabajando como especialista en infraestructura de riesgos e investigador.
Experiencia en procesos de riesgo y control, soporte de auditoría de seguridad, diseño y soporte de COB (continuidad del negocio), gestión de grupos de trabajo y estándares de seguridad de la información.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/.
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad