ALERTAS | Noticias | 18 DIC 2015

Joomla parchea una grave vulnerabilidad que estaba siendo explotada

El agujero de seguridad permitiría a un atacante ejecutar código remoto en webs vulnerables. Según alerta ESET, la vulnerabilidad estaría presente en millones de webs, por lo que se recomienda actualizar la versión de Joomla lo antes posible.
seguridad_alerta
Hilda Gómez

Una nueva vulnerabilidad pone de nuevo en jaque la seguridad de millones de webs. En este caso, ha sido Joomla, el popular gestor de contenidos, el que ha sido noticia por un grave agujero de seguridad que afectaría a las versiones comprendidas entre la 1.5 y la 3.4, y que permitiría a un atacante ejecutar código remoto en webs vulnerables. Pues bien, el equipo de seguridad responsable de la plataforma ha publicado una actualización que solucionaría el fallo.
La vulnerabilidad afectaría a millones de páginas web en todo el mundo que podrían verse comprometidas. De hecho, ya se están produciendo ataques a webs gestionadas con Joomla desde, al menos, el pasado 12 de diciembre. Según explica Josep Albors, de ESET, “el atacante podría tomar el control de una web vulnerable y, por ejemplo, robar información de la misma o utilizarla para propagar amenazas entre los usuarios que las visiten. Debido a que el barrido en busca de webs vulnerables y posterior explotación de esta vulnerabilidad se puede automatizar, se recomienda encarecidamente actualizar cuanto antes”.
Albora añade que “nos encontramos ante una de las vulnerabilidades más graves de los últimos meses, tanto por su criticidad como por la gran cantidad de webs que pueden verse afectadas. La responsabilidad de actualizar la versión de Joomla y así aplicar el correspondiente parche de seguridad recae ahora entre los usuarios de esta plataforma”.
Como probablemente queden muchas webs por actualizar y, por tanto, vulnerables, desde ESET auguran un aumento en la proliferación de ataques desde webs comprometidas que intenten instalar malware en los usuarios que las visitan, por lo que recomiendan que nos aseguremos de tener nuestros sistemas y aplicaciones actualizadas, a fin de que los delincuentes no aprovechen posibles fallos de seguridad.

Contenidos recomendados...

Comentar
Para comentar, es necesario iniciar sesión
Se muestran 0 comentarios
X

Uso de cookies

Esta web utiliza cookies técnicas, de personalización y análisis, propias y de terceros, para facilitarle la navegación de forma anónima y analizar estadísticas del uso de la web. Consideramos que si continúa navegando, acepta su uso. Obtener más información