Instituto Nacional de ciberseguridad. Sección Incibe
Protege tu empresa. Sección empresas

017 - Ir a la línea de ayuda en Ciberseguridad    Ir a Agenda     Ir a Sala de prensa     Ir a suscripción de boletines

Ir al buscador

Actualiza tu gestor de contenidos Joomla! a su nueva versión

Fecha de publicación 25/09/2019
Importancia
2 - Baja
Recursos Afectados

Versiones de Joomla! de la 3.0.0 a 3.9.11.

Descripción

Se ha publicado una nueva actualización de seguridad del gestor de contenidos Joomla! que da solución a una vulnerabilidad que afecta a su núcleo (core).

Solución

Si la versión que tienes instalada se encuentra entre las citadas anteriormente, actualiza a la versión 3.9.12, que encontrarás en la web oficial de Joomla! o desde el panel de administración del propio gestor de contenidos.

En caso de contar con un proveedor externo, remítele esta información para que pueda aplicar estas actualizaciones de seguridad. Sigue estos pasos pasos:

En primer lugar, deberás acceder a la consola de administración. Por lo general, la ruta es http://MIDOMINIO/”alias_backend” (generalmente «administrator»).

Inicio de sesión de Joomla!

Una vez hayas accedido, el propio gestor te mostrará un aviso en un mensaje situado en la parte superior de la pantalla. En él se detalla la existencia de una nueva versión de Joomla! En este caso, la 3.9.12:

Aviso de actualización.

Al hacer clic sobre el botón «Actualizar ahora», pasarás a otra pantalla donde únicamente deberás pulsar el botón «Instalar la actualización». El resto del texto es meramente informativo:

Información sobre la versión actual y la disponible del gestor de contenidos.

Esto arrancará el proceso de instalación:

Proceso de actualización

Una vez haya concluido dicho proceso, se mostrará el siguiente mensaje: «Su sitio ha sido actualizado correctamente». En este momento, el gestor de contenidos, ya estará actualizado a la última versión disponible.

Joomla! actualizado.

¿Te gustaría estar a la última con la información de nuestros avisos? Anímate y suscríbete a nuestros boletines o al perfil de twitter @ProtegeEmpresa y Facebook. Serás el primero en enterarte de los últimos avisos de seguridad para empresas. También ponemos a tu disposición la Línea de Ayuda en Ciberseguridad de INCIBE: 900 116 117.

Detalle

Joomla! ha publicado una nueva versión del gestor de contenidos que corrige una vulnerabilidad de tipo Cross-site scripting (XSS), que podría permitir a un atacante la inyección de código malicioso.

Es importante proteger el gestor de contenidos para evitar que sea vulnerable. Sigue este checklist para evitar posibles ataques de ciberdelincuentes. Algunos de ellos te los explicamos a través de casos reales:

En caso de disponer de soporte tecnológico, el personal puede consultar una información más técnica a través del servicio de avisos de INCIBE-CERT.

Mejoramos contigo. Participa en nuestra encuesta

Listado de referencias
Security Announcements
Latest Joomla! Release
Joomla 3.9.12 Release
Etiquetas