Alerta Joomla – dos vulnerabilidades críticas parcheadas
Estas vulnerabilidades afectan a las funcionalidades básicas de Joomla. La primera (CVE-2016-8870) permite a un usuario registrarse en una web pese a que esta funcionalidad este desactivada. La segunda (CVE-2016-8869) permite una elevación de privilegios de un usuario.
Las versiones afectadas van desde la 3.4.4 a la 3.6.3, pero aunque uses una versión anterior, te recomendamos que actualices a la recién publicada ya que existen vulnerabilidades conocidas que afectan a las versiones más antiguas.
Esta nueva actualización solo incluye parches de seguridad. Además de los que hemos hablado anteriormente, contiene otro que soluciona un bug que afectaba al cifrado en la autenticación de dos factores.
Pese a que Joomla no es tan popular como WordPress, existen millones de páginas creadas con este CMS. Se calcula que un 3% de todo Internet está creado con este software. Empresas tan importantes McDonalds, Linux.com o General Electric, entre otras, confían en este CMS.
Si eres un webmaster que utiliza Joomla debes actualizar ya. Piensa que un atacante puede tomar el control de tu web y utilizarla para distribuir malware o cualquier otro fin que se le ocurra. La seguridad es responsabilidad de todos, pero si tienes responsabilidades como gestor de una web o de un software debes tomártelo como una prioridad.
Nuestros consejos para lo que son responsables de una web son:
- Mantener actualizado todo el software que utilices incluido el propio servidor.
- Usar la doble autenticación siempre que sea posible.
- Realizar una política correcta de usuarios, restringiendo al máximo los privilegios y eliminando las cuentas obsoletas.
- Emplear contraseñas robustas y no reutilizarlas en otras webs.
Para manteneros al día de las últimas amenazas haceros fans de nuestra página de Facebook o síguenos en Twitter para intercambiar experiencias en torno al mundo de la seguridad. Si deseas recibir nuestro boletín de seguridad en tu correo electrónico, suscríbete en la siguiente aplicación: