Instituto Nacional de ciberseguridad. Sección Incibe
Protege tu empresa. Sección empresas

Nueva versión de Joomla! Actualiza tu gestor de contenidos

Fecha de publicación 11/07/2019
Importancia
2 - Baja
Recursos Afectados

Versiones de Joomla! de la 3.9.7 a 3.9.9.

Descripción

Se ha publicado una nueva actualización de seguridad del gestor de contenidos Joomla! que da solución a una vulnerabilidad que afecta a su núcleo (core).

Solución

Si la versión que tienes instalada se encuentra entre las citadas anteriormente, te recomendamos que actualices a la última versión 3.9.10, que encontrarás en la web oficial de Joomla! o desde el panel de administración del propio gestor de contenidos.

En caso de contar con un proveedor externo, remítele esta información para que pueda aplicar estas actualizaciones de seguridad, a través de los siguientes pasos:

En primer lugar, deberás acceder a la consola de administración. Por lo general, la ruta es http://MIDOMINIO/”alias_backend” (generalmente «administrator»).

Inicio de sesión de Joomla!

Una vez hayas accedido, podrás comprobar cómo el propio gestor te muestra un aviso a través de un mensaje situado en la parte superior de la pantalla. En él se detalla la existencia de una nueva versión de Joomla! En este caso, la 3.9.10:

Aviso de actualización.

Al hacer clic sobre el botón «Actualizar ahora», irás a una otra pantalla donde únicamente deberás pulsar el botón «Instalar la actualización». El resto del texto es meramente informativo:

Información sobre la versión actual y la disponible del gestor de contenidos.

Tras este paso, se arrancará el proceso de instalación:

Proceso de actualización

Una vez haya concluido dicho proceso, se mostrará el siguiente mensaje: «Su sitio ha sido actualizado correctamente». En este momento, el gestor de contenidos, ya estará actualizado a la última versión disponible.

Joomla! actualizado.

¿Te gustaría estar a la última con la información de nuestros avisos? Anímate y suscríbete a nuestros boletines o al perfil de twitter @ProtegeEmpresa y Facebook. Serás el primero en enterarte de los últimos avisos de seguridad para empresas. También ponemos a tu disposición una línea gratuita de ayuda en ciberseguridad: 900 116 117.

Detalle

Joomla! ha publicado una nueva versión del gestor de contenidos que corrige una vulnerabilidad que podría permitir a un atacante, con usuario en el sistema, ejecutar comandos en el Joomla! desactualizado de la víctima.

Es importante proteger el gestor de contenidos para evitar que sea vulnerable. Sigue este checklist para evitar posibles ataques de ciberdelincuentes. Algunos de ellos te los explicamos a través de casos reales:

En caso de disponer de soporte tecnológico, el personal puede consultar una información más técnica a través del servicio de avisos de INCIBE-CERT.

Mejoramos contigo. Participa en nuestra encuesta