Últimas noticias
- Usuarios de Skype afectados por ransomware en anuncios maliciosos 01-Abr-2017
- Java y Flash encabezan la lista programas más obsoletos 31-Mar-2017
- Apple soluciona error en Safari usado en ataques de ransomware 28-Mar-2017
- Utilizan botnet GiftGhostBot para robar saldos de tarjetas de regalo 28-Mar-2017
- Expertos señalan que hay archivos sensibles expuestos en Docs.com 28-Mar-2017
- Spammers modifican archivos RTF para ocultar malware 27-Mar-2017
- Estafas de bitcoins infestan las redes sociales 25-Mar-2017
Actualización de Joomla corrige error de alto riesgo
El equipo de desarrollo detrás del popular sistema de código abierto de gestión de contenidos Joomla pidió a los usuarios actualizar el software a la última versión, la v3.3.6 (o v3.2.7 para aquellos que todavía usan Joomla 3.2) lo más pronto posible.
La razón de la urgencia es que esta actualización resuelve dos problemas de seguridad, uno de los cuales se considera de alta prioridad debido a que podría permitir a los atacantes comprometer sitios web de usuarios y extraer datos del mismo.
La vulnerabilidad fue descubierta y reportada por Johannes Dahse del Horst Görtz Institute for IT-Security (HGI) de la universidad Ruhr-University Bochum, Alemania, y afecta las versiones de Joomla 2.5, 3.0, 3.1, 3.2, 3.3 incluyendo la 3.3.4.
También impacta a varios programas de respaldo creados por Akeeba, pues todos ellos utilizan Akeeba Restore (restore.php) para extraer archivos de respaldo y actualizar paquetes en formato ZIP, JPA y JPS.
"Con el fin de proteger de abusos por parte de terceros, el archivo restore.php no funcionará hasta que el software que se utiliza haya generado un archivo llamado restoration.php. Dicho archivo contiene una llave criptográfica que se utiliza para autenticar los comandos enviados a restore.php", explicó el equipo Akeeba.
El error en el archivo restore.php sólo puede ser explotado mientras el archivo restoration.php está presente, es por eso que los atacantes sólo pueden aprovecharse de la vulnerabilidad cuando un archivo de respaldo o actualización se está extrayendo del sitio.
Existen otras condiciones que tienen que darse simultáneamente para realizar el ataque con éxito, por lo que la probabilidad de un ataque no es muy alta. "Sin embargo, este problema de seguridad puede ser utilizado para ataques dirigidos contra objetivos importantes", señalaron.
Los usuarios de Joomla, Wordpress y los que utilizan software de actualización o de respaldo de Akeeba, deben actualizar rápidamente. La actualización de Joomla también incluye un parche para una vulnerabilidad de denegación de servicio (también descubierta y reportada por Johannes Dahse).
