Actualización de seguridad Joomla 3.6.4

Tras su reciente actualización a la versión 3.6 de Joomla y de cuyas novedades más destacadas ya os hemos hablado, ha salido un parche catalogado como crítico, se trata de la versión 3.6.4. El fallo encontrado permitirá acceder a nuestro Joomla y vulnerar completa nuestra web, por 3 tipos de vectores.

  1. Creación de cuentas. El fallo permite saltarse la restricción de Joomla y crear cuentas de administrador, ya hemos visto varios sitios afectados por este tipo de ataque.
  2. Elevación de privilegios. Permite que un usuario pueda conseguir permisos de superadmin dentro del backend del CMS Joomla.
  3. Modificación de cuentas de usuario. El atacante podría cambiar usuarios creados en nuestro gestor de contenidos, perdiendo el control total de nuestra web.

Os dejamos el enlace a la información publicada por Joomla Org donde podremos observar el fallo de seguridad y podremos descargar la última versión para mantener a salvo nuestra web.

Nuestros clientes de mantenimiento web ya están actualizados a esta última versión manteniendo a salvo cualquier fallo en la plataforma.

Si quieres delegar las funciones de actualización de tu web puedes contactar con nuestro equipo de soporte a través de nuestro formulario online