0

Joomla 3.6.4: actualiza a la versión de seguridad

Joomla 3El día 25 de octubre, el equipo de seguridad de Joomla anunció la disponibilidad de Joomla 3.6.4, la última versión de este CMS que corrige tres vulnerabilidades calificadas como críticas. En los tres casos estos problemas de seguridad afectan al núcleo de este gestor de contenidos, desde la versión Joomla 3.4.4 hasta la versión Joomla 3.6.3.

 

La primera vulnerabilidad, reportada por Demis Palma y con identificador CVE-2016-8870, es publicada el día 18 de octubre. Este problema afecta a la creación de cuentas en este CMS, concretamente al uso incorrecto de datos sin filtrar que permite la modificación de cuentas de usuarios existentes, pudiendo modificar el nombre de usuario, la contraseña y su pertenencia a grupos.

 

Tres días más tarde, Davide Tampellini informa al equipo de Joomla de un nuevo problema de seguridad identificado como CVE-2016-8869. Esta nueva vulnerabilidad podría aprovecharse por un usuario malintencionado para registrarse en un sitio web, estando incluso desactivado.

 

El tercer problema de seguridad con identificador CVE-2016-9081, se reporta finalmente el día 25 de octubre,. Este nuevo aviso hace referencia al uso incorrecto de datos filtrados que puede permitir registros de usuarios con privilegios elevados.

 

El equipo de seguridad de Joomla (JSST)  hace especial hincapié en la necesidad de actualizar hacia la versión 3.6.4 lo antes posible con el fin de evitar posibles problemas de seguridad en cualquier proyecto creado en este CMS. Este cambio en la versión de Joomla podrás realizarlo fácilmente desde el backend de tu aplicación, accediendo a la sección “Componentes” – “Actualizar Joomla”.

 

¡Una última recomendación!

Como sabes, hacer copias de seguridad  de tu sitio cuando vas a realizar cambios importantes en tu web es fundamental, así que asegúrate de tener siempre un backup antes de actualizar el núcleo de tu aplicación. Tampoco te olvides de revisar que esta copia de tus datos es funcional y que contiene todo lo que necesitas para realizar una restauración completa de tu sitio web.

 

Además, si necesitas consejos de seguridad para tu instalación de Joomla, puedes echarle un ojo a este post de nuestro blog, en el que te damos algunas indicaciones para proteger tu aplicación al máximo.

 

María Acibeiro

María Acibeiro

María trabaja en Host Europe desde 2015. Tras su paso por el equipo de Customer Care decidió dar el salto a marketing y ahora supervisa y gestiona redes sociales, afiliados, PPC y se encarga de que nuestros usuarios se sientan como en casa.

More Posts

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos necesarios están marcados *