Actualización de seguridad de Joomla! 3.4.6

Fecha de publicación:

14/12/2015

Importancia:

5 - Crítica

Recursos afectados:

Versiones de Joomla! 1.5 a la 3.4.5

Descripción:

Se ha publicado una actualización de seguridad para el gestor de contenidos web: Joomla! que soluciona varias vulnerabilidades, alguna de ellas de carácter crítico.

Solución:

Se recomienda actualizar urgentemente a la versión de Joomla! 3.4.6,disponible en la web de Joomla! . Los pasos de actualización de Joomla! son los siguientes:

Para poder actualizar el portal Joomla! de la empresa, es necesario acceder a la consola de administración, por lo general accediendo a la ruta http://MIDOMINIO/Administrator:

Joomla!: Pantalla acceso consola de administración

Nada más entrar nos aparecerá una aviso de que existe una nueva versión de Joomla!, en dos lugares diferentes de la pantalla. En este caso se trata de la versión 3.4.5:

Joomla!: Panel de control: Aviso de notificación de nueva versión disponible

Pulsaremos sobre el botón "Actualizar Ahora" de la parte superior y nos aparecerá una segunda pantalla, donde sólo tendremos que pulsar en el botón "Instalar la actualización", el resto del texto es sólo informativo:

Joomla!: Actualización de Joomla!: Pulsar botón instalar actualización

Comenzará la instalación y al terminar, sin tener nosotros que hacer nada, nos aparecerá un mensaje indicando que "Su sitio ha sido actualizado correctamente". No tendremos que hacer nada más.

Joomla!: Actualización de Joomla!: Notificación de finalización de actualización

Importante: Antes de hacer este tipo de acciones en entornos de producción es importante hacer pruebas previas en entornos de preproducción para comprobar que todo funciona correctamente trás la actualización.

Si tu web es mantenida por un proveedor externo, remítele esta información para poder aplicar la actualización siguiendo los pasos adecuados.

Detalle:

La actualización soluciona tres graves vulnerabilidades, una de las cuales permitiría a un atacante la ejecución de código malicioso de su elección y el control total sobre la web comprometida, pudiendo de esta manera modificar los contenidos de nuestra web, como le ocurrió a esta empresa.

Estas vulnerabilidades están siendo ya aprovechadas para tomar el control de los sistemas Joomla! vulnerables, por lo que se recomienda actualizar tu gestor de contenidos lo antes posible.

Si tu portal web es mantenido por una empresa externa o por parte del departamento de informática de tu entidad, podrás obtener más información visitando el aviso de seguridad técnico de certsi.

¿Te gustaría recibir estos avisos en tu lector de RSS? Anímate y suscríbete a nuestro servicio de RSS o sigue nuestros perfiles de redes sociales en twitter @incibe y facebook: "protegetuempresa". Serás el primero en enterarte de los últimos avisos de seguridad para empresas.

Referencias:

Joomla! 3.4.6 Released

Joomla! Security Centre

Critical 0-day Remote Command Execution Vulnerability in Joomla

Etiquetas:

Actualización

CMS

Vulnerabilidad

Accesos corporativos

Accesos corporativos

Actualización de seguridad de Joomla! 3.4.6

Boletín de seguridad de Android de agosto

Campaña de phishing suplantando a tu banco , ¡no piques el anzuelo!

Campaña de correos fraudulentos para intentar robar tus credenciales

Actualización urgente zero-day para iOS, iPadOS y macOS

Vulnerabilidad de elevación de privilegios en Windows