Cookie Consent by Free Privacy Policy Generator

Blog web marketing online Ayser VitoriaBlog

¡Entérate de lo que está pasando! La actualidad de nuestro sector.

Joomla! el popular gestor de contenido web (CMS), se enfrenta a una vulnerabilidad de día cero que puede poner en jaque a miles de webs de todo el mundo.

La nueva vulnerabilidad, descubierta por el investigador italiano Alessandro Groppo (Hacktive Security) afecta a todas las versiones de Joomla! que se encuentran entre la 3.0.0 y la 3.4.6 es decir, las lanzadas entre septiembre de 2012 y diciembre de 2015.

 
Para otro tipo de productos hablaríamos de una vulnerabilidad antigua, pero no en el caso de Joomla!, un CMS que muchos administradores web son reacios a actualizar por diversos motivos: los contenidos no se actualizan con tanta frecuencia como en un CMS como WordPress y son notorias las incompatibilidades que presentan muchos plugins y temas cada vez que este CMS se actualiza a una nueva versión.

Al parecer explotar esta nueva vulnerabilidad resulta bastante sencillo, casi trivial. Basta una inyección de código PHP en la misma página login de la aplicación, para que un atacante pueda ejecutar a continuación código de forma remota en el servidor.

Esta vulnerabilidad recuerda a la conocida CVE-2015-8562 un conocido exploit descubierto en 2015 y que causó serios problemas en cientos de webs de todo el mundo. La principal diferencia es que en este caso el número potencial de páginas afectadas sería inferior ya que mientras que esta afecta solo a las versiones comprendidas en la rama 3.x, la anterior incluía desde las 1.5x hasta las 3.x.

Joomla

Pese a ello en este caso el impacto sería mayor, ya que a diferencia de la anterior, la vulnerabilidad es independiente a la versión de PHP que utilice el servidor. La buena noticia en todo asunto es que al parecer la vulnerabilidad ya ha sido parcheada pero eso sí, todos los administradores de estos sites deberían actualizar su CMS a cualquier versión de Joomla! 3.4.7 o posterior (la versión actual es la 3.9.12).

Pulpo piratería web

En AYSER.COM, conscientes de este creciente problema, ofertamos un servicio, por el que actualizamos su página web, y la revisamos mensualmente, para que la tenga siempre actualizada, así como todos los plugins asociados a ella, eliminando al 100% este riesgo. Además, este coste incluye una copia de seguridad diaria, así como una copia mensual durante el último año. ¡Consúltenos!

Piratería en los CMS
Solicítenos más información en el teléfono 945 132 358 o en Esta dirección de correo electrónico está siendo protegida contra los robots de spam. Necesita tener JavaScript habilitado para poder verlo.

Si quiere más información. Contacte con nosotros sin ningún compromiso.