Tras su reciente actualización a la versión 3.6 de Joomla y de cuyas novedades más destacadas ya os hemos hablado, ha salido un parche catalogado como crítico, se trata de la versión 3.6.4. El fallo encontrado permitirá acceder a nuestro Joomla y vulnerar completa nuestra web, por 3 tipos de vectores.
- Creación de cuentas. El fallo permite saltarse la restricción de Joomla y crear cuentas de administrador, ya hemos visto varios sitios afectados por este tipo de ataque.
- Elevación de privilegios. Permite que un usuario pueda conseguir permisos de superadmin dentro del backend del CMS Joomla.
- Modificación de cuentas de usuario. El atacante podría cambiar usuarios creados en nuestro gestor de contenidos, perdiendo el control total de nuestra web.
Os dejamos el enlace a la información publicada por Joomla Org donde podremos observar el fallo de seguridad y podremos descargar la última versión para mantener a salvo nuestra web.
Nuestros clientes de mantenimiento web ya están actualizados a esta última versión manteniendo a salvo cualquier fallo en la plataforma.
Si quieres delegar las funciones de actualización de tu web puedes contactar con nuestro equipo de soporte a través de nuestro formulario online