Nueva versión de Joomla!, actualiza tu gestor de contenidos
Versiones de Joomla!:
- 3.2.0 - 3.9.12.
Nueva actualización de seguridad del gestor de contenidos Joomla! que soluciona dos vulnerabilidades que afectan a su núcleo (core).
Si la versión que tienes instalada se encuentra entre las citadas anteriormente, actualiza a la versión 3.9.13, que encontrarás en la web oficial de Joomla!, o bien desde el panel de administración del propio gestor de contenidos. En caso de contar con un proveedor externo, remítele esta información para que pueda aplicar estas actualizaciones de seguridad.
Sigue estos pasos:
En primer lugar, accede a la consola de administración. Por lo general, la ruta es http://MIDOMINIO/”alias_backend” (generalmente «administrator»).
Una vez hayas accedido, el propio gestor te mostrará un aviso en un mensaje situado en la parte superior de la pantalla. En él se detalla la existencia de una nueva versión de Joomla! En este caso, la 3.9.13:
Al hacer clic sobre el botón «Actualizar ahora», pasarás a otra pantalla donde únicamente debes pulsar el botón «Instalar la actualización». El resto del texto es meramente informativo:
Esto iniciará el proceso de instalación:
Una vez haya concluido dicho proceso, se mostrará el siguiente mensaje: «Su sitio ha sido actualizado correctamente». En este momento, el gestor de contenidos, ya está actualizado a la última versión disponible.
¿Te gustaría estar a la última con la información de nuestros avisos? Anímate y suscríbete a nuestros boletines o al perfil de twitter @ProtegeEmpresa y Facebook. Serás el primero en enterarte de los últimos avisos de seguridad para empresas. También ponemos a tu disposición una Línea de Ayuda en Ciberseguridad de INCIBE: 900 116 117.
Joomla! ha publicado una nueva versión del gestor de contenidos que corrige dos vulnerabilidades:
- La primera de ellas podría permitir a un atacante descubrir directorios internos del servidor que aloja el gestor de contenidos.
- Un error en la comprobación de una clave o token podría permitir a un atacante provocar una vulnerabilidad del tipo «falsificación de petición en sitios cruzados» o CSRF (del inglés, Cross Site Request Forgery).
Es importante proteger el gestor de contenidos para evitar que sea vulnerable. Sigue este checklist para evitar posibles ataques de ciberdelincuentes. Algunos de ellos te los explicamos a través de casos reales:
- Mi página web trabajaba en la mina
- Plantillas originales, en repositorios oficiales
- Buenas prácticas para navegar seguros por la red
- Mi página web está suplantando a una web bancaria
En caso de disponer de soporte tecnológico, el personal puede consultar una información más técnica a través del servicio de avisos de INCIBE-CERT.