Advierten de un problema en Joomla que da acceso a nivel administrativo

Aquellos usuarios de Joomla que usen versiones antiguas del gestor de contenidos deberían comenzar a actualizarlas.

Y no como medida de prevención ante ataques todavía por desarrollar, sino porque recientemente han sido descubiertas una serie de vulnerabilidades que ponen en peligro a numeraciones tan antiguas como la de Joomla 3.2. Ésta fue estrenada en noviembre de 2013.

Así lo advierten desde el equipo SpiderLabs de Trustwave, que se centra sobre todo en la vulnerabilidad asociada a CVE-2015-7857.

Ésta afecta a aquellas webs que se basan en Joomla, desde dicha versión 3.2 hasta la 3.4.4, con la capacidad de desplegar ataques de inyección SQL y ganar permisos a nivel de administrador.

¿Qué quiere decir esto? Que una vez dentro, un ciberdelincuente puede controlar la página como si le perteneciese. E incluso emprender nuevas acciones malignas para seguir haciendo de las suyas. Esto es, siempre y cuando el usuario legítimo mantenga la sesión iniciada en el momento del ataque.

Otros problemas descubiertos que hay que tener en cuenta son los que se corresponden con CVE-2015-7858 y CVE-2015-7297.

Joomla es el segundo CMS más popular del mercado a día de hoy, por detrás de WordPress. Lo bueno es que la amenaza que ahora se cierne sobre él no carece de solución. Se recomienda actualizar a Joomla 3.4.5 para evitar caer en las redes de los cibercriminales.

Éste no es el único problema de seguridad del que se ha dado aviso. Hace tan sólo unos días también os informábamos sobre la acción de tres kits de exploits dirigidos a la plataforma de eCommerce Magento que han dejado a miles de tiendas online afectadas.

Mónica Tilves

Licenciada en Xornalismo por la Universidad de Santiago de Compostela en la especialidad de Periodismo Electrónico y Multimedia. Apasionada de los gadgets, la fotografía digital, el diseño web y el arte. Tras un primer contacto con el mundo de la prensa escrita y con la suficiencia investigadora debajo del brazo, me decanto por los medios online. Cubro la actualidad informativa en Silicon Week desde 2011, además de colaborar en otras publicaciones del grupo NetMediaEurope en España como Silicon News. Ahora en Silicon.es.

Recent Posts

Las empresas españolas apuestan por la transformación digital en momentos de crisis económica

A la hora de invertir en nuevas herramientas, las compañías priorizan la ergonomía y la…

50 mins ago

Disponible el primer navegador Chrome optimizado para ordenadores Windows con Snapdragon

Esta versión de Google Chrome se anticipa al lanzamiento de los PC con tecnología Snapdragon…

2 horas ago

Qualcomm lanza plataforma de Sonido Qualcomm S5 Gen 3

Qualcomm introduce dos nuevas plataformas de sonido de próxima generación para mejorar la experiencia de…

22 horas ago

Claves para proteger los enlaces más críticos de la cadena de suministros

ESET destaca estrategias para evaluar y mitigar riesgos en la cadena de suministro, crucial para…

22 horas ago

HPE impulsa la IA en gestión de redes

HPE anuncia la integración de LLM de inteligencia artificial generativa en su solución HPE Aruba…

23 horas ago

Aplicaciones de terceros exponen datos empresariales a riesgos

Las empresas generan 286 mil nuevos activos SaaS semanalmente y revelan riesgos de seguridad.

24 horas ago