Joomla! se actualiza para cerrar agujeros de seguridad

| 03 Oct, 2014 | Concienciación | No hay comentarios

joomla

Joomla!, la conocida plataforma de gestión de contenidos, ha publicado recientemente una nueva versión para solucionar dos importantes agujeros de seguridad. La popularización de este tipo de gestores de contenidos, fáciles de utilizar y con una gran cantidad de complementos que se pueden utilizar para personalizar y crear una aplicación, ha hecho que los delincuentes se fijen cada vez más en ellos.

En esta ocasión, la actualización de Joomla! a la versión 3.3.6 solucionaba una vulnerabilidad en Remote File Include (RFI) y otra que posibilitaba que se realizasen ataques de denegación de servicio (DoS). A continuación analizamos cada una de estas vulnerabilidades:

  • RFI (alta prioridad): este tipo de vulnerabilidades posibilita subir remotamente un fichero malicioso a un servidor y ejecutarlo, aunque el usuario no disponga de los permisos necesarios. Por suerte, solo se puede explotar esta vulnerabilidad mientras se esté realizando una copia de seguridad de los ficheros o se esté extrayendo un paquete de actualización.
  • Denegación de servicio (prioridad media): versiones anteriores del software permiten ataques de este tipo mediante el envío de peticiones ilegítimas al servidor. Esto produce la caída del servicio, imposibilitando que los usuarios puedan acceder.

Si, por algún motivo, seguimos utilizando la versión 3.2 de Joomla!, los desarrolladores han lanzado la versión 3.2.7 que soluciona 9 fallos, por lo que es altamente recomendable instalar esta nueva versión y plantearse actualizar a la rama 3.3.x para evitar problemas futuros.

Es importante mantener actualizado este tipo de software, puesto que son uno de los objetivos preferidos de los atacantes, tanto por la información que pueden sustraer de ellos como el alcance de los daños que pueden llegar a ocasionar, muchas veces en forma de modificaciones en las webs personales y corporativas (defacements) o impidiendo que los usuarios puedan acceder a los recursos que gestionamos  (denegación de servicio).

Josep Albors

Related Posts

Sobre el Autor

Josep

Director de Investigación y Concienciación de ESET España. Apasionado de la tecnología, los videojuegos y trabajando en el mundo de la seguridad informática desde 2005. Siempre dispuesto a aprender y a compartir conocimientos para concienciar a los usuarios y así disfrutar de la tecnología de forma segura.

Comentar

Acerca de las cookies en este sitio

Este sitio web utiliza cookies propias y de terceros para mejorar tu experiencia de usuario y obtener información estadística. Para poder seguir navegando pulsa en "Sí, estoy de acuerdo". Podrás retirar este consentimiento en cualquier momento a través de las funciones de tu navegador. Ver nuestra política de cookies..