Actualiza tu gestor de contenidos Joomla!
- Versiones 4.0.x de Joomla!
- Versión 3.10.0 de Joomla!
Joomla! ha publicado una actualización de seguridad de su gestor de contenidos que soluciona una vulnerabilidad que afecta a su núcleo (core) en la versión 4.0.0. También publica la solución de un bug que afecta al componente de actualizaciones, Joomla Update en la versión 4.0.1, y otros bugs en la versión 3.10.0.
Si tienes instalada una versión de las indicadas en el apartado de recursos afectados, actualiza a Joomla! 4.0.2 o a Joomla! 3.10.1, que podrás obtener en la web oficial de Joomla! o desde el panel de administración de tu gestor de contenidos. Si tu web la mantiene un proveedor externo, asegúrate de que aplica estas actualizaciones de seguridad.
NOTA: Si ya habías actualizado a la 4.0.1 tendrás que instalar una actualización del componente de actualización de Joomla! para solucionar el problema de este componente antes de poder actualizar a la 4.0.2. Puedes encontrar más detalles en la documentación: actualización de 4.0.1 a 4.0.2.
Sigue estos pasos:
En primer lugar, accede a la consola de administración. Por lo general, la ruta es http://MIDOMINIO/”alias_backend” (generalmente «administrator»).
Una vez hayas accedido, el propio gestor te mostrará un aviso, en un mensaje situado en la parte superior de la pantalla, con la existencia de una nueva versión de Joomla!, en este caso, la 4.0.2 o la 3.10.1:
Al hacer clic sobre el botón «Actualizar ahora», pasarás a otra pantalla donde has de pulsar el botón «Instalar la actualización».
Esto iniciará el proceso de instalación:
Una vez haya concluido dicho proceso, se mostrará el siguiente mensaje: «Su sitio ha sido actualizado. Ahora su versión de Joomla! es la 4.0.2» (o la 3.10.1). En este momento, el gestor de contenidos ya está actualizado a la última versión disponible.
Es importante proteger el gestor de contenidos para evitar que sea vulnerable. Sigue esta checklist para evitar posibles ataques de ciberdelincuentes, algunos de ellos explicados en casos reales:
- ¿Humano o bot? Protege tu web con sistemas captcha
- Celebra el Día Mundial de las Contraseñas, la puerta de entrada a todos tus servicios
- Qué es una DMZ y cómo te puede ayudar a proteger tu empresa
- Historias reales: web segura cumpliendo la ley
- 5 razones para hacer copias de seguridad de tu web
¿Te gustaría estar a la última con la información de nuestros avisos? Anímate y suscríbete a nuestros boletines, únete al canal de Telegram @ProtegeTuEmpresa, o síguenos en twitter @ProtegeEmpresa y Facebook. Serás el primero en enterarte de los últimos avisos de seguridad para empresas. También ponemos a tu disposición la Línea de Ayuda en Ciberseguridad de INCIBE en el teléfono 017, a través de nuestros canales de mensajería instantánea en WhatsApp (900 116 117) y Telegram (@INCIBE017) o mediante el formulario web.
Joomla! ha publicado una actualización del gestor de contenidos que corrige una vulnerabilidad y varios bugs:
- El gestor de medios no comprueba correctamente los permisos del usuario antes de ejecutar un comando de eliminación de archivos.
- La versión 4.0.2 de Joomla! soluciona un error que se introdujo en el componente de actualización de Joomla! (paquete com_joomlaupdate), que afecta a las actualizaciones a partir de la versión 4.0.1.
- La versión 3.10.1 corrige un error de la versión anterior que mostraba una casilla de verificación sobre potenciales plugins incompatibles, que no debería aparecer en las actualizaciones de la 3.10.0 a la 3.10.1, simplemente se ha de marcar esta casilla para proceder a la actualización.
Tu soporte tecnológico puede consultar una solución más técnica en el área de Avisos de INCIBE CERT.
