Nueva versión de Joomla!, actualiza tu gestor de contenidos

Fecha de publicación 06/11/2019
Importancia
2 - Baja
Recursos Afectados

Versiones de Joomla!:

  • 3.2.0 - 3.9.12.
Descripción

Nueva actualización de seguridad del gestor de contenidos Joomla! que soluciona dos vulnerabilidades que afectan a su núcleo (core).

Solución

Si la versión que tienes instalada se encuentra entre las citadas anteriormente, actualiza a la versión 3.9.13, que encontrarás en la web oficial de Joomla!, o bien desde el panel de administración del propio gestor de contenidos. En caso de contar con un proveedor externo, remítele esta información para que pueda aplicar estas actualizaciones de seguridad.

Sigue estos pasos:

En primer lugar, accede a la consola de administración. Por lo general, la ruta es http://MIDOMINIO/”alias_backend” (generalmente «administrator»).

Formulario de inicio de sesión

Una vez hayas accedido, el propio gestor te mostrará un aviso en un mensaje situado en la parte superior de la pantalla. En él se detalla la existencia de una nueva versión de Joomla! En este caso, la 3.9.13:

Actualizar ahora

Al hacer clic sobre el botón «Actualizar ahora», pasarás a otra pantalla donde únicamente debes pulsar el botón «Instalar la actualización». El resto del texto es meramente informativo:

Instalar la actualización

Esto iniciará el proceso de instalación:

Proceso de actualización de Joomla!

Una vez haya concluido dicho proceso, se mostrará el siguiente mensaje: «Su sitio ha sido actualizado correctamente». En este momento, el gestor de contenidos, ya está actualizado a la última versión disponible.

Su sitio ha sido actualizado a la versión 3.9.13

¿Te gustaría estar a la última con la información de nuestros avisos? Anímate y suscríbete a nuestros boletines o al perfil de twitter @ProtegeEmpresa y Facebook. Serás el primero en enterarte de los últimos avisos de seguridad para empresas. También ponemos a tu disposición una Línea de Ayuda en Ciberseguridad de INCIBE: 900 116 117.

Detalle

Joomla! ha publicado una nueva versión del gestor de contenidos que corrige dos vulnerabilidades:

  • La primera de ellas podría permitir a un atacante descubrir directorios internos del servidor que aloja el gestor de contenidos.
  • Un error en la comprobación de una clave o token podría permitir a un atacante provocar una vulnerabilidad del tipo «falsificación de petición en sitios cruzados» o CSRF (del inglés, Cross Site Request Forgery).

Es importante proteger el gestor de contenidos para evitar que sea vulnerable. Sigue este checklist  para evitar posibles ataques de ciberdelincuentes. Algunos de ellos te los explicamos a través de casos reales:

En caso de disponer de soporte tecnológico, el personal puede consultar una información más técnica a través del servicio de avisos de INCIBE-CERT.

Mejoramos contigo. Participa en nuestra encuesta