Si utilizas el gestor de contenidos Joomla! en alguna de las versiones que van de la 1.5.0 hasta la 3.8.11, es el momento de que actualices urgentemente tu sistema. No en vano, se acaba de publicar una actualización de seguridad para este CMS que da solución a varias vulnerabilidades que afectan a su núcleo (core).
En concreto, la actualización soluciona una vulnerabilidad relacionada con los campos desactivados que permitiría a un ciberdelincuente conducir a una violación en las listas de control de accesos o ACL (del inglés access control list). También otro agujero de seguridad XSS (del inglés Cross-Site Scripting), en la página de perfil de usuario, que permitiría a un atacante la inyección de parámetros o valores en la URL de la página en cuestión. Y, finalmente, otro incidente que permitiría a archivos PHAR saltarse el filtro de carga.
Joomla corrige una grave vulnerabilidad en su plataforma
Desde el INCIBE nos alertan de la necesidad de actualizar a la nueva versión de Joomla! (la 3.8.10) para corregir todos estos problemas. El proceso es realmente sencillo: tan solo es necesario acceder a la consola de administración, por lo general accediendo a la ruta http://MIDOMINIO/”alias_backend”(generalmente «administrator»). Nada más entrar nos aparecerá un aviso informando de que existe una nueva versión de Joomla!, en la parte superior de la pantalla.
Al pulsar sobre el botón «Actualizar Ahora» de la parte superior, nos aparecerá una segunda pantalla, donde sólo tendremos que pulsar en el botón «Instalar la actualización». Arrancará el proceso de instalación y al finalizar, sin tener que realizar ninguna acción adicional, se mostrará un mensaje que indica: «Su sitio ha sido actualizado correctamente». De esta forma, el gestor estará actualizado a la última versión disponible de Joomla!