Joomla parchea una grave vulnerabilidad que estaba siendo explotada

El agujero de seguridad permitiría a un atacante ejecutar código remoto en webs vulnerables. Según alerta ESET, la vulnerabilidad estaría presente en millones de webs, por lo que se recomienda actualizar la versión de Joomla lo antes posible.

Una nueva vulnerabilidad pone de nuevo en jaque la seguridad de millones de webs. En este caso, ha sido Joomla, el popular gestor de contenidos, el que ha sido noticia por un grave agujero de seguridad que afectaría a las versiones comprendidas entre la 1.5 y la 3.4, y que permitiría a un atacante ejecutar código remoto en webs vulnerables. Pues bien, el equipo de seguridad responsable de la plataforma ha publicado una actualización que solucionaría el fallo.

La vulnerabilidad afectaría a millones de páginas web en todo el mundo que podrían verse comprometidas. De hecho, ya se están produciendo ataques a webs gestionadas con Joomla desde, al menos, el pasado 12 de diciembre. Según explica Josep Albors, de ESET, “el atacante podría tomar el control de una web vulnerable y, por ejemplo, robar información de la misma o utilizarla para propagar amenazas entre los usuarios que las visiten. Debido a que el barrido en busca de webs vulnerables y posterior explotación de esta vulnerabilidad se puede automatizar, se recomienda encarecidamente actualizar cuanto antes”.

Actualización Joomla: https://docs.joomla.org/Portal:Upgrading_Versions/es

Albora añade que “nos encontramos ante una de las vulnerabilidades más graves de los últimos meses, tanto por su criticidad como por la gran cantidad de webs que pueden verse afectadas. La responsabilidad de actualizar la versión de Joomla y así aplicar el correspondiente parche de seguridad recae ahora entre los usuarios de esta plataforma”.

Como probablemente queden muchas webs por actualizar y, por tanto, vulnerables, desde ESET auguran un aumento en la proliferación de ataques desde webs comprometidas que intenten instalar malware en los usuarios que las visitan, por lo que recomiendan que nos aseguremos de tener nuestros sistemas y aplicaciones actualizadas, a fin de que los delincuentes no aprovechen posibles fallos de seguridad.

Ver información original al respecto en Fuente:
tor=EREC-5.

__________

NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________

Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.

Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.

Los comentarios están cerrados.

 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies