Actualiza tu gestor de contenidos Joomla!

Fecha de publicación: 25/08/2021

Importancia:
Alta

Recursos afectados:

Versiones 4.0.x de Joomla!

Versión 3.10.0 de Joomla!

Descripción:

Joomla! ha publicado una actualización de seguridad de su gestor de contenidos que soluciona una vulnerabilidad que afecta a su núcleo (core) en la versión 4.0.0. También publica la solución de un bug que afecta al componente de actualizaciones, Joomla Update en la versión 4.0.1, y otros bugs en la versión 3.10.0.

Solución:

Si tienes instalada una versión de las indicadas en el apartado de recursos afectados, actualiza a Joomla! 4.0.2 o a Joomla! 3.10.1, que podrás obtener en la web oficial de Joomla! o desde el panel de administración de tu gestor de contenidos. Si tu web la mantiene un proveedor externo, asegúrate de que aplica estas actualizaciones de seguridad.

NOTA: Si ya habías actualizado a la 4.0.1 tendrás que instalar una actualización del componente de actualización de Joomla! para solucionar el problema de este componente antes de poder actualizar a la 4.0.2. Puedes encontrar más detalles en la documentación: actualización de 4.0.1 a 4.0.2.

Sigue estos pasos:

En primer lugar, accede a la consola de administración. Por lo general, la ruta es http://MIDOMINIO/”alias_backend” (generalmente «administrator»).Imagen que muestra el inicio de sesión de Joomla!

Una vez hayas accedido, el propio gestor te mostrará un aviso, en un mensaje situado en la parte superior de la pantalla, con la existencia de una nueva versión de Joomla!, en este caso, la 4.0.2 o la 3.10.1:

advertencia Joomla!

Al hacer clic sobre el botón «Actualizar ahora», pasarás a otra pantalla donde has de pulsar el botón «Instalar la actualización».

Esto iniciará el proceso de instalación:

Imagen que muestra la barra de progreso de actualización.

Una vez haya concluido dicho proceso, se mostrará el siguiente mensaje: «Su sitio ha sido actualizado. Ahora su versión de Joomla! es la 4.0.2» (o la 3.10.1). En este momento, el gestor de contenidos ya está actualizado a la última versión disponible.

Es importante proteger el gestor de contenidos para evitar que sea vulnerable. Sigue esta checklist para evitar posibles ataques de ciberdelincuentes, algunos de ellos explicados en casos reales:

¿Te gustaría estar a la última con la información de nuestros avisos? Anímate y suscríbete a nuestros boletines, únete al canal de Telegram @ProtegeTuEmpresa, o siguenos en twitter @ProtegeEmpresa y Facebook. Serás el primero en enterarte de los últimos avisos de seguridad para empresas. También ponemos a tu disposición la Línea de Ayuda en Ciberseguridad dde INCIBE en el teléfono 017, a través de nuestros canales de mensajería instantánea en WhatsApp (900 116 117) y Telegram (@INCIBE017) o mediante el formulario web.

Detalle:

Joomla Logo Actualizacion

Joomla! ha publicado una actualización del gestor de contenidos que corrige una vulnerabilidad y varios bugs:

  • El gestor de medios no comprueba correctamente los permisos del usuario antes de ejecutar un comando de eliminación de archivos.
  • La versión 4.0.2 de Joomla! soluciona un error que se introdujo en el componente de actualización de Joomla! (paquete com_joomlaupdate), que afecta a las actualizaciones a partir de la versión 4.0.1.
  • La versión 3.10.1 corrige un error de la versión anterior que mostraba una casilla de verificación sobre potenciales plugins incompatibles, que no debería aparecer en las actualizaciones de la 3.10.0 a la 3.10.1, simplemente se ha de marcar esta casilla para proceder a la actualización.

Tu soporte tecnológico puede consultar una solución más técnica en el área de Avisos de INCIBE CERT.

Mejoramos contigo. Participa en nuestra encuesta

Línea de ayuda en ciberseguridad 017

Etiquetas:
Actualización, CMS, Vulnerabilidad

Ir a la fuente
Author: INCIBE
Aviso: Esta noticia / aviso es únicamente informativa y su veracidad está supeditada a la fuente origen. TechConsulting muestra este contenido por creer en su fuente y cómo servicio para facilitar a usuarios y empresas la obtención de dicho contenido. Agradecemos a la fuente el esfuerzo por distribuir este tipo de noticias y avisos sobre Ciberseguridad.