Nueva versión de Joomla! que corrige tres fallos de seguridad

Fecha de publicación
26/05/2021
Importancia
2 - Baja
Recursos Afectados

Versiones de Joomla! desde la 3.0.0 hasta la 3.9.26

Descripción

Joomla! ha publicado una actualización de seguridad de su gestor de contenidos que soluciona tres vulnerabilidades y varios bugs que afectan a su núcleo (core).

Solución

Si tienes instalada una versión de las indicadas en el apartado de recursos afectados, actualiza a la versión 3.9.27, que podrás obtener en la web oficial de Joomla! o desde el panel de administración de tu gestor de contenidos. Si tu web la mantiene un proveedor externo, asegúrate de que aplica estas actualizaciones de seguridad.

Sigue estos pasos:

En primer lugar, accede a la consola de administración. Por lo general, la ruta es http://MIDOMINIO/”alias_backend” (generalmente «administrator»).

Imagen que muestra el inicio de sesión de Joomla!

Una vez hayas accedido, el propio gestor te mostrará un aviso en un mensaje situado en la parte superior de la pantalla. En él se detallará la existencia de una nueva versión de Joomla! En este caso, la 3.9.27.

Imagen que muestra la actualización disponible de Joomla! que en este caso es la 3.9.25

Al hacer clic sobre el botón «Actualizar ahora» pasarás a otra pantalla donde debes pulsar el botón «Instalar la actualización».

Imagen que muestra información sobre la versión actual de Joomla! y la nueva disponible del gestor de contenidos.

Imagen que muestra información sobre la versión actual de Joomla! y la nueva disponible del gestor de contenidos.

Esto iniciará el proceso de instalación:

Imagen que muestra la barra de progreso de actualización.

Una vez haya concluido dicho proceso, se mostrará el siguiente mensaje: «Su sitio ha sido actualizado. Ahora su versión de Joomla! es la 3.9.27». En este momento, el gestor de contenidos ya está actualizado a la última versión disponible. 

Imagen que muestra que la actualización de Joomla! se ha realizado correctamente.

Es importante proteger el gestor de contenidos para evitar que sea vulnerable. Sigue esta checklist para evitar posibles ataques de ciberdelincuentes, algunos de ellos explicados en casos reales:

¿Te gustaría estar a la última con la información de nuestros avisos? Anímate y suscríbete a nuestros boletines, al canal de Telegram @ProtegeTuEmpresa, al perfil de twitter @ProtegeEmpresa o síguenos en Facebook. Serás el primero en enterarte de los últimos avisos de seguridad para empresas. También ponemos a tu disposición la línea gratuita de ayuda en ciberseguridad de INCIBE: 017.

Detalle

Joomla Logo Actualizacion

Joomla! ha publicado una actualización del gestor de contenidos que corrige tres vulnerabilidades, una de las cuales podría dar lugar a ataques Cross-Site Scripting o XSS, pudiendo comprometer el navegador del usuario o sus sesiones. Las otras dos por falta de comprobaciones podrían dar lugar a fallos del tipo «falsificación de petición en sitios cruzados» o CSRF (del inglés Cross-Site Request Forgery), que podrían permitir a un atacante forzar a la víctima a realizar acciones a través del Data Download Endpoint o del AJAX Reordering Endpoint del Core de Joomla!

Línea de ayuda en ciberseguridad 017

Ir arriba