Instituto Nacional de ciberseguridad. Sección Incibe
Protege tu empresa. Sección empresas

017 - Ir a la línea de ayuda en Ciberseguridad    Ir a Agenda     Ir a Sala de prensa     Ir a suscripción de boletines

Ir al buscador

Si usas Joomla! como gestor de contenidos, ¡actualiza!

Fecha de publicación 13/03/2019
Importancia
4 - Alta
Recursos Afectados

Versiones de Joomla! 3.0.0 a la 3.9.3 

Descripción

Publicadas nuevas actualizaciones de seguridad del gestor de contenidos Joomla! que dan solución a diferentes vulnerabilidades que afectan a su núcleo (core).

Solución

Si tienes instalada alguna de las versiones citadas anteriormente, te recomendamos que actualices a la última versión 3.9.4, que podrás encontrar en la web oficial de Joomla! o desde el panel de administración del propio gestor de contenidos.

En caso de contar con un proveedor externo, remítele esta información para que pueda aplicar la actualización de seguridad, a través de los siguientes pasos:

En primer lugar, accede a la consola de administración. Por lo general, la ruta es http://MIDOMINIO/”alias_backend” (generalmente «administrator»).

Imagen que muestra la pantalla de acceso al joomla en la cual hay que introducir usuario y contraseña.

Una vez hayas accedido, podrás comprobar cómo el propio gestor avisa, a través de un mensaje situado en la parte superior de la pantalla, sobre la existencia de una nueva versión de Joomla! En este caso, la 3.9.4:

Imagen que muestra el aviso del panel de control indicando que la versión 3.3.4 está disponible

Al hacer clic sobre el botón «Actualizar ahora», irás a una segunda pantalla donde únicamente deberás pulsar el botón «Instalar la actualización». El resto del texto es meramente informativo:

imagen que muestra la pangalla que instala la actualización

Tras este paso, se arrancará el proceso de instalación:

Imagen que muestra la barra de progreso de la instalación de la actualización de Joomla!

Por último, una vez haya concluido este proceso, se mostrará el siguiente mensaje: «Su sitio ha sido actualizado correctamente». En este momento, el gestor de contenidos, ya estará actualizado a la última versión disponible.

Imagen que muestra el aviso de que el sitio web se ha actualizado correctamente.

¿Te gustaría estar a la última con la información de nuestros avisos? Anímate y suscríbete a nuestros boletines o al perfil de twitter @ProtegeEmpresa y Facebook. Serás el primero en enterarte de los últimos avisos de seguridad para empresas. También ponemos a tu disposición una línea gratuita de ayuda en ciberseguridad: 900 116 117.

Detalle

Esta actualización de seguridad soluciona una vulnerabilidad relacionada con las listas de control de acceso o ACL (por sus siglas en inglés Access Control List), que establecen permisos a la hora acceder a determinados objetos. En esta vulnerabilidad, los datos de muestra carecen de esta comprobación y podrían permitir accesos no autorizados. 

Además, también se solucionan tres vulnerabilidades del tipo Cross-site scripting (XSS), que permitirían a un atacante ejecutar código malicioso y así hacerse con el control del gestor de contenidos.

Es importante proteger el gestor de contenidos para evitar que sea vulnerable. Sigue este checklist  para evitar posibles ataques de ciberdelincuentes, algunos de ellos explicados a través de casos reales:

En caso de disponer de soporte tecnológico, el personal puede consultar una información más técnica a través del servicio de avisos de INCIBE-CERT.

Mejoramos contigo. Participa en nuestra encuesta

Listado de referencias
Security Announcements
Latest Joomla! Release
Etiquetas