Actualización crítica de seguridad de Joomla

Joomla es uno de los CMS (sistema de gestión de contenidos) más populares y potentes. Los CMS permiten crear sitios web dinámicos e interactivos fácilmente, que además son muy sencillos de gestionar, por lo que son usados por millones de usuarios.

Joomla acaba de publicar una nueva versión, la 3.4.6, en la que únicamente se incluyen actualizaciones de seguridad, por lo que es indispensable que la implementes lo antes posible.

Los problemas solucionados y las versiones afectadas son las siguientes:

• Ejecución de código de forma remota: versiones de Joomla 1.5.0 a 3.4.5
• Vulnerabilidad de salto de directorio: versiones 3.4.0 a 3.4.5
• Refuerzo de protección CSRF: versiones 3.2.0 a 3.4.5

De las tres, la más importante es la primera. Se trata un fallo crítico en el filtrado de información del navegador, que permite la ejecución de código de forma remota mientras se guardan los valores de sesión en la base de datos.

La urgencia de este parche es que existen indicios de que los ciberdelincuentes estaban activamente usando esta vulnerabilidad para hacerse con el control de nuestras webs, y poder introducir código malicioso y/o redirigir el tráfico hacia otras webs.

Siempre incidimos en la importancia de mantener el software de nuestros equipos actualizado. Cuando gestionamos una web, es crucial aplicar los parches de seguridad inmediatamente, ya que los ciberdelincuentes dispones de herramientas automatizadas que navegan por Internet en busca de versiones antiguas para aprovecharse de esas vulnerabilidades. Así que no lo dudes, y pásate a Joomla 3.4.6 ya.

Para manteneros al día de las últimas amenazas haceros fans de nuestra página de Facebook o síguenos en Twitter para intercambiar experiencias en torno al mundo de la seguridad. Si deseas recibir nuestro boletín de seguridad en tu correo electrónico, suscríbete en la siguiente aplicación: