Inicio / Página no encontrada

Página no encontrada

No se ha encontrado la página solicitada.

Puede intentar localizar la página que busca en nuestro Mapa web

0 HTTP/1.1 200 OK Date: Sun, 18 Nov 2018 08:45:17 GMT Server: Apache X-XSS-Protection: 1; mode=block X-Permitted-Cross-Domain-Policies: none X-Content-Type-Options: nosniff X-Frame-Options: sameorigin Strict-Transport-Security: max-age=17280000 Expires: Sun, 19 Nov 1978 05:00:00 GMT Cache-Control: public, max-age=3600 Content-Language: es Link: ; rel="canonical",; rel="shortlink",; rel="apple-touch-icon",; rel="apple-touch-icon_72x72",; rel="apple-touch-icon_76x76",; rel="apple-touch-icon_114x114",; rel="apple-touch-icon_120x120",; rel="apple-touch-icon_144x144",; rel="apple-touch-icon_152x152",; rel="apple-touch-icon_180x180" Etag: "1542530717-0" Last-Modified: Sun, 18 Nov 2018 08:45:17 GMT Vary: Cookie Keep-Alive: timeout=5, max=99 Connection: Keep-Alive Transfer-Encoding: chunked Content-Type: text/html; charset=utf-8 d0c2 Si tu gestor de contenidos es Joomla! es momento de actualizar | INCIBE
Inicio / Protege tu empresa / Avisos Seguridad / Si tu gestor de contenidos es Joomla! es momento de actualizar

Si tu gestor de contenidos es Joomla! es momento de actualizar

Fecha de publicación: 
20/09/2017
Importancia: 
3 - Media
Recursos afectados: 
  • Versiones de Joomal! 1.5.0 hasta la 3.7.5
Descripción: 

Se ha publicado una actualización de seguridad para el gestor de contenidos web Joomla! que soluciona varias vulnerabilidades.

Solución: 

Si en tu servidor tienes instalada cualquier versión de las citadas anteriormente, te recomendamos actualizar urgentemente a la versión de Joomla! 3.8.0, que puedes descargar en la web de Joomla! o actualizar directamente desde el panel de gestión del gestor de contenidos.

Si tu web es mantenida por un proveedor externo, remítele esta información para poder aplicar la actualización siguiendo los pasos adecuados.

Los pasos de actualización de Joomla! son los siguientes:

Para poder actualizar el portal Joomla! de la empresa, es necesario acceder a la consola de administración, por lo general accediendo a la ruta http://MIDOMINIO/"alias_backend"(generalmente "administrator"):

Nada más entrar nos aparecerá una aviso de que existe una nueva versión de Joomla!, en dos lugares diferentes de la pantalla. En este caso se trata de la versión 3.8.0:

Pulsaremos sobre el botón "Actualizar Ahora" de la parte superior y nos aparecerá una segunda pantalla, donde sólo tendremos que pulsar en el botón "Instalar la actualización", el resto del texto es sólo informativo:

Comenzará la instalación y al terminar, sin tener que realizar ninguna acción adicional, se mostrará un mensaje indicando que "Su sitio ha sido actualizado correctamente". Nuestro sitio estará actualizado a la última versión disponible de Joomla!

Importante: Antes de hacer este tipo de acciones en entornos de producción es necesario hacer pruebas previas en entornos de preproducción para comprobar que todo funciona correctamente tras la actualización.

¿Te gustaría recibir estos avisos en tu lector de RSS? Anímate y suscríbete al boletín de avisos, o sigue nuestros perfiles de redes sociales en twitter @incibe y facebook: "protegetuempresa". Serás el primero en enterarte de los últimos avisos de seguridad para empresas.

Detalle: 

La actualización, además de implementar mejoras en la aplicación soluciona diferentes problemas de seguridad:

  • Un inadecuado tratamiento de la información que se utiliza para la autenticación podría revelar los nombres de usuario y contraseñas
  • Un problema con una consulta SQL permitiría mostrar la información de introducción de artículos que tienen el estado de “archivado” y cuyo contenido no debería estar visible.

Tu soporte tecnológico puede consultar una solución más técnica el área de avisos del CERTSI

Es importante proteger el gestor de contenidos para evitar que sea vulnerable. Sigue este Checklist para evitar posibles ataques de ciberdelincuentes, algunos de ellos explicados en esto casos reales:

Referencias: 
0