Recursos afectados:
-
Versiones de Joomal! 1.5.0 hasta la 3.8.3
Descripción:
Se ha publicado una actualización de seguridad para el gestor de contenidos web Joomla! que soluciona varias vulnerabilidades.
Solución:
Si en tu servidor tienes instalada cualquier versión de las citadas anteriormente, te recomendamos actualizar urgentemente a la versión de Joomla! 3.8.4, que puedes descargar en la web de Joomla! o actualizar directamente desde el panel de gestión del gestor de contenidos.
Si tu web es mantenida por un proveedor externo, remítele esta información para poder aplicar la actualización siguiendo los pasos adecuados.
Los pasos de actualización de Joomla! son los siguientes:
Para poder actualizar el portal Joomla! de la empresa, es necesario acceder a la consola de administración, por lo general accediendo a la ruta: http://MIDOMINIO/»alias_backend»(generalmente «administrator»): Nada más entrar nos aparecerá una aviso de que existe una nueva versión de Joomla!, en la parte superior de la pantalla. En este caso se trata de la versión 3.8.4: Pulsaremos sobre el botón «Actualizar Ahora» de la parte superior y nos aparecerá una segunda pantalla, donde sólo tendremos que pulsar en el botón «Instalar la actualización», el resto del texto es sólo informativo: Comenzará la instalación y al terminar, sin tener que realizar ninguna acción adicional, se mostrará un mensaje indicando que «Su sitio ha sido actualizado correctamente». Nuestro sitio estará actualizado a la última versión disponible de Joomla!Importante: Antes de hacer este tipo de acciones en entornos de producción es necesario hacer pruebas previas en entornos de preproducción para comprobar que todo funciona correctamente tras la actualización.
Detalle:
La actualización, además de corregir diversos problemas en el funcionamiento del gestor de contenidos, soluciona diferentes vulnerabilidades:
- Tres vulnerabilidades de tipo XSS (del inglés cross-site scripting) mediante la cual un atacante podría dirigir a nuestros usuarios a una página diseñada para ejecutar código malicioso en su navegador.
- Una vulnerabilidad del tipo SQL, que permitiría a un atacante la inyección de código de su elección y realizar acciones maliciosas sobre la versión de Joomla! comprometida.
Fuente: Incibe. Instituto Nacional de Ciberseguridad
¿Hablamos?
* Para cumplir con la nueva Ley de Protección de Datos y que tus datos estén a salvo, debes leer y aceptar mi politica de privacidad.
Tus datos están a salvo con nosotros porque cumplimos con el RGPD (Reglamento General de Protección de Datos) y esta es la info que debes saber:
- Responsable: Idea Consulting (Idea Consultoría Informática S.L.)
- Finalidad: Gestionar el envio de información y prospección comercial
- Legitimación: Consentimiento interesado
- Destinatarios: No se cederán datos salvo disposición legal
- Derechos: Acceder, rectificar y suprimir los datos, así como otros derechos, como se explica en la información adicional
- Información adicional: Puede consultar información adicional sobre Protección de Datos en nuestra politica de privacidad