Nueva versión de Joomla!, actualiza tu gestor de contenidos

Fecha de publicación 18/12/2019

Importancia

2 - Baja

Recursos Afectados

Versiones de Joomla! De la 2.5.0 a la 3.9.13.

Descripción

Nueva actualización de seguridad del gestor de contenidos Joomla! que soluciona dos vulnerabilidades que afectan a su núcleo (core).

Solución

Si la versión que tienes instalada se encuentra entre las citadas anteriormente, actualiza a la versión 3.9.14, que encontrarás en la web oficial de Joomla! o desde el panel de administración del propio gestor de contenidos.

En caso de contar con un proveedor externo, remítele esta información para que pueda aplicar estas actualizaciones de seguridad. Sigue estos pasos pasos:

En primer lugar, deberás acceder a la consola de administración. Por lo general, la ruta es http://MIDOMINIO/”alias_backend” (generalmente «administrator»).

Inicio de sesión de Joomla!

Una vez has accedido, el propio gestor te mostrará un aviso en un mensaje situado en la parte superior de la pantalla. En él se detalla la existencia de una nueva versión de Joomla! En este caso, la 3.9.14:

Aviso de actualización.

Al hacer clic sobre el botón «Actualizar ahora», pasarás a otra pantalla donde únicamente deberás pulsar el botón «Instalar la actualización». El resto del texto es meramente informativo:

Información sobre la versión actual y la disponible del gestor de contenidos.

Esto arrancará el proceso de instalación:

Proceso de actualización

Una vez haya concluido dicho proceso, se mostrará el siguiente mensaje: «Su sitio ha sido actualizado correctamente». En este momento, el gestor de contenidos, ya estará actualizado a la última versión disponible.

Joomla! actualizado.

Importante: antes de hacer este tipo de acciones en entornos de producción, es recomendable realizar las pruebas previas en entornos de preproducción para comprobar que todo funciona correctamente tras la actualización.

¿Te gustaría estar a la última con la información de nuestros avisos? Anímate y suscríbete a nuestros boletines o al perfil de twitter @ProtegeEmpresa y Facebook. Serás el primero en enterarte de los últimos avisos de seguridad para empresas. También ponemos a tu disposición la Línea de Ayuda en Ciberseguridad de INCIBE: 900 116 117.

Detalle

Joomla! ha publicado una nueva versión del gestor de contenidos que corrige dos vulnerabilidades:

La falta de validación de los parámetros de configuración utilizados en las consultas SQL originan varios vectores de inyección SQL. Mediante un ciberataque de este tipo se podría obtener, de forma ilegítima, información almacenada en la base de datos del sitio web, como por ejemplo las credenciales de acceso.
La falta de comprobación de acceso en los archivos del gestor de contenidos podría dar lugar a una divulgación de la ruta y revelar en qué directorio se encuentra el sitio web.

Es importante proteger el gestor de contenidos para evitar que sea vulnerable. Sigue este checklist para evitar posibles ataques de ciberdelincuentes. Algunos de ellos te los explicamos a través de casos reales:

En caso de disponer de soporte tecnológico, el personal encargado puede consultar contenidos más técnicos a través del servicio de avisos de INCIBE-CERT.

Listado de referencias

Joomla 3.9.14 Release

[20191202] - Core - Various SQL injections through configuration parameters

[20191201] - Core - Path Disclosure in framework files

Etiquetas