Nueva actualización de seguridad para Joomla

ActualidadActualizacionvulnerabilidad

Nueva actualización de seguridad para Joomla

El CERTSI acaba de publicar una alerta sobre la necesidad de instalar la última actualización de seguridad de Joomla que soluciona dos vulnerabilidades, una de ellas de severidad alta en el instalador, mientras que la otra es de severidad baja.

Joomla es el segundo CMS más popular del mundo, solo superado por WordPress. Se calcula que un 3% del total de las webs de Internet utilizan esta plataforma, incluyendo grandes multinacionales como McDonalds o General Electric.

La primera vulnerabilidad (CVE-2017-11364) afecta al instalador, por lo que los sitios web ya instalados no se ven afectados. El problema reside en que la aplicación de instalación de Joomla carece de un proceso para verificar el usuario propietario de un espacio web, lo que permitiría a usuarios no propietarios obtener el control del mismo.

La segunda vulnerabilidad (CVE-2017-11612) permitiría ataques XSS a varios componentes, debido al filtrado inadecuado de etiquetas HTML potencialmente maliciosas.

Como siempre, recomendamos instalar los parches lo antes posible. Si mantener nuestros equipos actualizados es uno de los pilares básicos en la ciberseguridad, como se demostró en el reciente ataque de WannaCry, cuando gestionamos una página deber una prioridad ya que si los ciberdelincuentes son capaces de atacarla, pueden emplearla como base para distribuir malware.

Si eres el responsable de una web recuerda:

  • Mantén actualizado todo el software que utilices incluido el propio servidor.
  • Usa la doble autenticación siempre que sea posible.
  • Ten una política correcta de usuarios, restringiendo al máximo los privilegios y eliminando las cuentas obsoletas.
  • Emplea contraseñas robustas y no las reutilices en otras webs.
  • Realiza copias de seguridad con frecuencia.

 

 

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s