Inicio / Protege tu empresa / Avisos Seguridad / Actualización crítica de seguridad de Joomla!

Actualización crítica de seguridad de Joomla!

Fecha de publicación: 
23/10/2015
Importancia: 
5 - Crítica
Recursos afectados: 

Versiones de Joomla! 3.0 a la 3.4.4

Descripción: 

El gestor de contenidos web: Joomla! ha publicado una actualización de seguridad que soluciona varias vulnerabilidades, una de ellas de carácter crítico.

Solución: 

Se recomienda actualizar urgentemente a la versión de Joomla! 3.4.5, disponible en la web de Joomla! (se abre en nueva ventana). Los pasos de actualización de Joomla! están descritos en la página web de Joomla! (Se abre en ventana nueva).

Si tu web es mantenida por un proveedor externo, remítele esta información para poder aplicar la actualización siguiendo los pasos adecuados.

 

Instrucciones para la actualización de Joomla!

Para poder actualizar el portal Joomla! de la empresa, es necesario acceder a la consola de administración, por lo general accediendo a la ruta http://MIDOMINIO/Administrator:

Joomla!: Pantalla acceso consola de administración

 

Nada más entrar nos aparecerá una aviso de que existe una nueva versión de Joomla!, en dos lugares diferentes de la pantalla. En este caso se trata de la versión 3.4.5:

Joomla!: Panel de control: Aviso de notificación de nueva versión disponible

 

Pulsaremos sobre el botón "Actualizar Ahora" de la parte superior y nos aparecerá una segunda pantalla, donde sólo tendremos que pulsar en el botón "Instalar la actualización", el resto del texto es sólo informativo:

Joomla!: Actualización de Joomla!: Pulsar botón instalar actualización

 

Comenzará la instalación y al terminar, sin tener nosotros que hacer nada, nos aparecerá un mensaje indicando que "Su sitio ha sido actualizado correctamente". No tendremos que hacer nada más.

Joomla!: Actualización de Joomla!: Notificación de finalización de actualización

Importante: Antes de hacer este tipo de acciones en entornos de producción es importante hacer pruebas previas en entornos de preproducción para comprobar que todo funciona correctamente trás la actualización.

 

Detalle: 

Una de las vulnerabilidades solucionadas con esta actualización de seguridad permitiría a un atacante remoto obtener permisos de administrador y controlar el portal de la empresa mediante una petición web debidamente modificada.

Una vez con permisos de administrador, el atacante podría modificar la página web de la empresa a su antojo, acceder a todos los datos de los usuarios de tu portal web e incluso poder utilizarla para hacer otro tipo de ataques contra otras empresas.

Si tu portal web es mantenido por una empresa externa o por parte del departamento de informatica de tu entidad, podrán obtener más información visitando el aviso de seguridad técnico de INCIBE (Se abre en ventana nueva).

¿Te gustaría recibir estos avisos en tu lector de RSS? Anímate y suscríbete a nuestro servicio de RSS o sigue nuestros perfiles de redes sociales en twitter @incibe y facebook: "protegetuempresa". Serás el primero en enterarte de los últimos avisos de seguridad para empresas.