Nueva actualización de seguridad para Joomla

ActualidadActualizacionvulnerabilidad

Nueva actualización de seguridad para Joomla

El CERTSI acaba de publicar una alerta sobre la necesidad de instalar la última actualización de seguridad de Joomla que soluciona dos vulnerabilidades, una de ellas de severidad alta en el instalador, mientras que la otra es de severidad baja.

Joomla es el segundo CMS más popular del mundo, solo superado por WordPress. Se calcula que un 3% del total de las webs de Internet utilizan esta plataforma, incluyendo grandes multinacionales como McDonalds o General Electric.

La primera vulnerabilidad (CVE-2017-11364) afecta al instalador, por lo que los sitios web ya instalados no se ven afectados. El problema reside en que la aplicación de instalación de Joomla carece de un proceso para verificar el usuario propietario de un espacio web, lo que permitiría a usuarios no propietarios obtener el control del mismo.

La segunda vulnerabilidad (CVE-2017-11612) permitiría ataques XSS a varios componentes, debido al filtrado inadecuado de etiquetas HTML potencialmente maliciosas.

Como siempre, recomendamos instalar los parches lo antes posible. Si mantener nuestros equipos actualizados es uno de los pilares básicos en la ciberseguridad, como se demostró en el reciente ataque de WannaCry, cuando gestionamos una página deber una prioridad ya que si los ciberdelincuentes son capaces de atacarla, pueden emplearla como base para distribuir malware.

Si eres el responsable de una web recuerda:

  • Mantén actualizado todo el software que utilices incluido el propio servidor.
  • Usa la doble autenticación siempre que sea posible.
  • Ten una política correcta de usuarios, restringiendo al máximo los privilegios y eliminando las cuentas obsoletas.
  • Emplea contraseñas robustas y no las reutilices en otras webs.
  • Realiza copias de seguridad con frecuencia.

 

 

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out /  Change )

Google+ photo

You are commenting using your Google+ account. Log Out /  Change )

Twitter picture

You are commenting using your Twitter account. Log Out /  Change )

Facebook photo

You are commenting using your Facebook account. Log Out /  Change )

Connecting to %s

This site uses Akismet to reduce spam. Learn how your comment data is processed.