Joomla detecta dos fallos críticos.

joomla-update

Joomla es una herramienta de creación y gestión de contenidos dinámicos (CMS) para sitios web y aplicaciones Online, su configuración es sencilla, más aun si necesitas crear un blog personal , una página web asociada a tu negocio o un espacio empresarial que refiera información sobre el mismo ya que su administración está basada en la gestión de contenidos.

Pues bien, Joomla 3.6.4 acaba de ser lanzada a sus usuarios. Esta nueva versión busca corregir dos vulnerabilidades: de creación (CVE-2016 hasta 8870) y de privilegios elevados (CVE-2.016-8869), con el fin de evitar los posibles ataques a tus sitios web y un parche para un problema en la autenticación de los usuarios. Estas medidas afectan a todas las versiones Joomla desde la 3.4.4 hasta la 3.6.3.

El primer error, conocido como CVE-2016-8870 permite de manera directa el acceso a cualquier usuario que se registre en nuestro sitio web, incluso si el proceso de registro ha sido desactivado. El segundo error, es técnicamente denominado CVE-2016-8869, este defecto de actualización permite que los usuarios realicen funciones avanzadas en tu sitio web sin contar con privilegios y la previa autorización para realizarlos.

¿Se puede considerar Joomla un sistema seguro?

Si te encuentras inmerso en el mundo de la tecnología sabrás que nada que este publicado en Internet puede considerarse completamente seguro, en realidad la inseguridad es una constante de todo sistema informático. Empresas como Yahoo (Podrías leer: ¿El Hackeo más grande de la historia?), Twitter, Dropbox MySpace,Linkedin y muchas más se suman a la lista de los que han sufrido masivas filtraciones tecnológicas y ataques a sus sitios web.

Te podría interesar: Ciberataque masivo en EEUU golpeó a grandes sitios web.

Ahora bien, si hacemos referencia a lo que comúnmente se conoce como seguridad en Internet… Joomla es uno de los contados CMS que actúa de manera inmediata, sus soluciones son precisas y responden a un tiempo prudente frente al ataque.

Sin embargo, la vulnerabilidad no es un tema exclusivo que refiera a Joomla. Otros CMS han sido parte del gremio que han caído bajo ataques informáticos y en la mayoría de los casos la respuesta ha llegado demasiado tarde.

Por ahora, el equipo de Joomla notifica a los administradores de los sitios web actualizar a la nueva versión 3.6.4 y parchear sus instalaciones tan pronto como sea posible.

Leave a reply