Inicio / Protege tu empresa / Avisos Seguridad / Actualiza tu Joomla! a la nueva versión

Actualiza tu Joomla! a la nueva versión

Fecha de publicación: 
13/02/2019
Importancia: 
2 - Baja
Recursos afectados: 

Versiones de Joomla! 1.0.0 a la 3.9.2

Descripción: 

Se han publicado nuevas actualizaciones de seguridad del gestor de contenidos web Joomla! para dar solución a varias vulnerabilidades que afectan a su núcleo (core).

Solución: 

Si tienes instalada cualquier versión de las citadas anteriormente, te recomendamos que actualices a la última versión 3.9.3, la cual podrás encontrar en la web oficial de Joomla! o desde el panel de gestión del propio gestor de contenidos.

Si cuentas con un proveedor externo, remítele esta información para que pueda aplicar la actualización de seguridad, a través de los siguientes pasos:

En primer lugar, accede a la consola de administración. Por lo general, la ruta es http://MIDOMINIO/”alias_backend” (generalmente «administrator»)

Formulario de inicio de sesión de Joomla!

Una vez hayas accedido, podrás comprobar cómo el propio gestor avisa, a través de un mensaje situado en la parte superior de la pantalla, sobre la existencia de una nueva versión de Joomla! En este caso, la 3.9.3:

Joomla 3.9.3 está disponible «Actualizar ahora»

Al pulsar sobre el botón «Actualizar ahora», iremos a una segunda pantalla donde únicamente deberemos hacer clic en el botón «Instalar la actualización». El resto del texto es meramente informativo:

Instalar la actualización

En el último paso, arrancará el proceso de instalación y al finalizar se mostrará el siguiente mensaje: «Su sitio ha sido actualizado correctamente». En este momento, el gestor de contenidos, ya estará actualizado a la última versión disponible.

Proceso de actualización

Su sitio ha sido actualizaado. Ahora su versión de Joomla! es la 3.9.3

¿Te gustaría estar a la última con la información de nuestros avisos? Anímate y suscríbete a nuestros boletines o al perfil de twitter @ProtegeEmpresa y Facebook. Serás el primero en enterarte de los últimos avisos de seguridad para empresas. También ponemos a tu disposición una línea gratuita de ayuda en ciberseguridad: 900 116 117.

Detalle: 

La actualización de seguridad soluciona cinco vulnerabilidades del tipo Cross-site scripting (XSS) que podrían permitir a un ciberdelincuente ejecutar código malicioso y así hacerse con el control del gestor de contenidos y otra vulnerabilidad que puede permitir modificar la configuración del CMS.

Es importante proteger el gestor de contenidos para evitar que sea vulnerable. Sigue este checklist  para evitar posibles ataques de ciberdelincuentes, algunos de ellos explicados a través de casos reales:

En caso de disponer de soporte tecnológico, el personal puede consultar una información más técnica a través del servicio de avisos del INCIBE-CERT.

Al final del detalle se incluye la encuesta de valoración. HTML:

Mejoramos contigo. Participa en nuestra encuesta