Joomla, uno de los gestores de contenidos más utilizados en millones de páginas web en todo el mundo, acaba de publicar un parche de seguridad para solucionar un grave agujero de seguridad que permitiría a un atacante ejecutar código remotamente en webs vulnerables.
El equipo de seguridad de la plataforma publicó ayer una actualización que soluciona este grave agujero de seguridad que afectaría a las versiones de Joomla comprendidas entre la 1.5 y la 3.4. La vulnerabilidad estaría presente en millones de webs y podría ser aprovechadas por atacantes para comprometer la seguridad de estas webs.
La vulnerabilidad ya está siendo explotada
El principal problema de este agujero de seguridad radica es que se están produciendo ataques a webs gestionadas con Joomla desde, al menos, el pasado 12 de diciembre, lo que habría dado al menos dos días de margen para que los atacantes comprometiesen miles de webs, según informan desde la empresa de seguridad Sucuri.
Un atacante podría tomar el control de una web vulnerable y, por ejemplo, robar información de la misma o utilizarla para propagar amenazas entre los usuarios que las visiten. Debido a que el barrido en busca de webs vulnerables y posterior explotación de esta vulnerabilidad se puede automatizar se recomienda encarecidamente actualizar cuanto antes.
Además, hay que tener en cuenta que muchos usuarios siguen utilizando versiones obsoletas de Joomla de las ramas 1.5 y 2.5. En teoría estas versiones se ecuentran fuera de su ciclo de vida y ya no reciben soporte pero los responsables de Joomla han decidido lanzar parches de seguridad también para estas versiones y así evitar que se agrave el problema.
Conclusión
Nos encontramos ante una de las vulnerabilidades más graves de los últimos meses tanto por su criticidad como por la gran cantidad de webs que pueden verse afectadas. La responsabilidad de actualizar la versión de Joomla y así aplicar el correspondiente parche de seguridad recae ahora entre los usuarios de esta plataforma.
No obstante, aunque ya se haya publicado un parche de seguridad debemos andarnos con ojo puesto que seguramente queden muchas webs por actualizar y, por tanto, vulnerables. Es más que probable que en las próximas semanas veamos un aumento en la proliferación de ataques desde webs comprometidas que intenten instalar malware en los usuarios que las visitan, por lo que debemos asegurarnos de tener nuestros sistemas y aplicaciones actualizadas y así evitar que los delincuentes aprovechen posibles fallos de seguridad.