Seguridad

Joomla lanza un parche para corregir varias vulnerabilidades en su ‘core’

Joomla

Joomla acaba de publicar una actualización de seguridad para este CMS que da solución a tres graves vulnerabilidades de seguridad que afectan a su núcleo. Os explicamos cómo proteger vuestra web de cualquier susto.

Si utilizas el gestor de contenidos Joomla! en alguna de las versiones que van de la 1.5.0 hasta la 3.8.11, es el momento de que actualices urgentemente tu sistema. No en vano, se acaba de publicar una actualización de seguridad para este CMS que da solución a varias vulnerabilidades que afectan a su núcleo (core).

En concreto, la actualización soluciona una vulnerabilidad relacionada con los campos desactivados que permitiría a un ciberdelincuente conducir a una violación en las listas de control de accesos o ACL (del inglés access control list). También otro agujero de seguridad XSS (del inglés Cross-Site Scripting), en la página de perfil de usuario, que permitiría a un atacante la inyección de parámetros o valores en la URL de la página en cuestión. Y, finalmente, otro incidente que permitiría a archivos PHAR saltarse el filtro de carga.

Joomla corrige una grave vulnerabilidad en su plataforma

Desde el INCIBE nos alertan de la necesidad de actualizar a la nueva versión de Joomla! (la 3.8.10) para corregir todos estos problemas. El proceso es realmente sencillo: tan solo es necesario acceder a la consola de administración, por lo general accediendo a la ruta http://MIDOMINIO/”alias_backend”(generalmente «administrator»). Nada más entrar nos aparecerá un aviso informando de que existe una nueva versión de Joomla!, en la parte superior de la pantalla. 

Al pulsar sobre el botón «Actualizar Ahora» de la parte superior, nos aparecerá una segunda pantalla, donde sólo tendremos que pulsar en el botón «Instalar la actualización». Arrancará el proceso de instalación y al finalizar, sin tener que realizar ninguna acción adicional, se mostrará un mensaje que indica: «Su sitio ha sido actualizado correctamente». De esta forma, el gestor estará actualizado a la última versión disponible de Joomla!

Sobre el autor de este artículo

Alberto Iglesias Fraga

Periodista especializado en tecnología e innovación que ha dejado su impronta en medios como TICbeat, La Razón, El Mundo, ComputerWorld, CIO España, Business Insider, Kelisto, Todrone, Movilonia, iPhonizate o el blog Think Big, entre otros. También ha sido consultor de comunicación en Indie PR. Ganador del XVI Premio Accenture de Periodismo, ganador del Premio Día de Internet 2018 a mejor marca personal en RRSS y finalista en los European Digital Mindset Awards 2016, 2017 y 2018.