Vulnerabilidad del núcleo de Joomla! parcheada en la versión 3.4.5 de seguridad

Joomla versión 3.4.5 de seguridad

Hace unos días se dio a conocer una vulnerabilidad crítica en el núcleo de Joomla. Proviene de una entrada insegura en el núcleo de Joomla!, lo que hace posible una inyección SQL. El resultado de un ataque de ese tipo puede comprometer totalmente a las webs: robo de datos de acceso, secuestro del acceso a la web, carga de archivos maliciosos, etc. Es una amenaza seria sin duda, y afecta a Joomla! 3.2 y versiones superiores.

Protección a nivel de servidor con reglas WAF personalizados

Como siempre, cuando nos enfrentamos a una vulnerabilidad, tendemos a tomar acciones inmediatas. Escribimos reglas personalizadas en nuestro Web Application Firewall (WAF) para evitar posibles amenazas en nuestros sitios de Joomla a nivel de servidor. Hemos compartido nuestras reglas de firewall con la comunidad del equipo de seguridad Joomla! por si puede ser de ayuda para que otros hosts o desarrolladores protejan sus sitios web.

Actualización automática de nuestros sitios Joomla a la nueva y segura versión 3.4.5

No importa cuántas vallas a nivel de servidor pongamos, siempre es mejor tener la vulnerabilidad parcheada y todos los agujeros cerrados. Por eso hoy, después de que Joomla lanzara el parche oficial para la vulnerabilidad en la versión 3.4.5, actualizaremos todos los Joomla habilitando las actualizaciones automáticas para pasar a versión nueva y más segura.

Si has desactivado la función de actualización automática de Joomla desde el cPanel de SiteGround, por favor asegúrate de actualizar por ti mismo Joomla tan pronto como sea posible.

Daniel Kanchev

Ingeniero Senior en Web y Apps y Especialista en Rendimiento

Mi trabajo está muy relacionado con todo tipo de productos de software gratuito y de código abierto (algunos de mis favoritos son WordPress, Joomla !, Magento, Varnish y Apache mod_security). Como friki de la seguridad Web y del rendimiento siempre estoy híper concentrado en resolver todo tipo de problemas y en mejorar nuestros servicios.

Comunidad

Iniciar discusión

¿Listo para iniciar tu web?

¡Elige un plan de hosting, crea o migra tu web en unos clics y haz crecer tu presencia online!

Primeros pasos Chatea con un experto