Actualización de seguridad Joomla 3.6.4

Actualización de seguridad Joomla 3.6.4

Tras su reciente actualización a la versión 3.6 de Joomla y de cuyas novedades más destacadas ya os hemos hablado, ha salido un parche catalogado como crítico, se trata de la versión 3.6.4. El fallo encontrado permitirá acceder a nuestro Joomla y vulnerar completa nuestra web, por 3 tipos de vectores.

  1. Creación de cuentas. El fallo permite saltarse la restricción de Joomla y crear cuentas de administrador, ya hemos visto varios sitios afectados por este tipo de ataque.
  2. Elevación de privilegios. Permite que un usuario pueda conseguir permisos de superadmin dentro del backend del CMS Joomla.
  3. Modificación de cuentas de usuario. El atacante podría cambiar usuarios creados en nuestro gestor de contenidos, perdiendo el control total de nuestra web.

Os dejamos el enlace a la información publicada por Joomla Org donde podremos observar el fallo de seguridad y podremos descargar la última versión para mantener a salvo nuestra web.

Nuestros clientes de mantenimiento web ya están actualizados a esta última versión manteniendo a salvo cualquier fallo en la plataforma.

Si quieres delegar las funciones de actualización de tu web puedes contactar con nuestro equipo de soporte a través de nuestro formulario online

OTRAS NOTICIAS SOBRE Seguridad web

Actualización de PrestaShop 1.7.7.3
09/04/2021

Actualización de PrestaShop 1.7.7.3

digitalDot certificada con el Sello de Confianza Online
21/01/2021

digitalDot certificada con el Sello de Confianza Online

Robots.txt en WordPress para mejorar la seguridad y el SEO
22/08/2020

Robots.txt en WordPress para mejorar la seguridad y el SEO

Seguridad y emuladores Android
12/04/2019

Seguridad y emuladores Android