Joomla! se actualiza para cerrar agujeros de seguridad

joomla

Joomla!, la conocida plataforma de gestión de contenidos, ha publicado recientemente una nueva versión para solucionar dos importantes agujeros de seguridad. La popularización de este tipo de gestores de contenidos, fáciles de utilizar y con una gran cantidad de complementos que se pueden utilizar para personalizar y crear una aplicación, ha hecho que los delincuentes se fijen cada vez más en ellos.

En esta ocasión, la actualización de Joomla! a la versión 3.3.6 solucionaba una vulnerabilidad en Remote File Include (RFI) y otra que posibilitaba que se realizasen ataques de denegación de servicio (DoS). A continuación analizamos cada una de estas vulnerabilidades:

  • RFI (alta prioridad): este tipo de vulnerabilidades posibilita subir remotamente un fichero malicioso a un servidor y ejecutarlo, aunque el usuario no disponga de los permisos necesarios. Por suerte, solo se puede explotar esta vulnerabilidad mientras se esté realizando una copia de seguridad de los ficheros o se esté extrayendo un paquete de actualización.
  • Denegación de servicio (prioridad media): versiones anteriores del software permiten ataques de este tipo mediante el envío de peticiones ilegítimas al servidor. Esto produce la caída del servicio, imposibilitando que los usuarios puedan acceder.

Si, por algún motivo, seguimos utilizando la versión 3.2 de Joomla!, los desarrolladores han lanzado la versión 3.2.7 que soluciona 9 fallos, por lo que es altamente recomendable instalar esta nueva versión y plantearse actualizar a la rama 3.3.x para evitar problemas futuros.

Es importante mantener actualizado este tipo de software, puesto que son uno de los objetivos preferidos de los atacantes, tanto por la información que pueden sustraer de ellos como el alcance de los daños que pueden llegar a ocasionar, muchas veces en forma de modificaciones en las webs personales y corporativas (defacements) o impidiendo que los usuarios puedan acceder a los recursos que gestionamos  (denegación de servicio).

Josep Albors

iWorm: distribuyendo malware para Mac utilizando software troyanizado