¿Por qué es importante actualizar Joomla a la última versión 3.6.4?

Fue el pasado 25 de octubre cuando el equipo de Joomla publicó la nueva versión de su popular CMS que utilizan millones de sitios web de los diferentes puntos de la geografía mundial. Estamos hablando de la versión 3.6.4 del sistema, que corrige tres vulnerabilidades críticas, de ahí que haya que dar especial importancia a esta actualización frente a otras que tratan asuntos con menor relevancia. En concreto, estos tres problemas afectan a aquellos que tengan instalada desde la versión 3.4.4 hasta la versión 3.6.3 de Joomla.

joomla-2

La primera vulnerabilidad fue descubierta y reportada por el usuario Demis Palma con ID CVE-2016-8870, y consistía en una incidencia en relación a la utilización incorrecta de datos sin filtrar que provoca que puedan modificarse las cuentas de usuarios ya creados y todo lo que ello supone.

El segundo gran agujero tiene como número de identificación CVE-2016-8869, y consiste en que cualquier usuario puede registrarse en la web incluso estando completamente deshabilitada la opción de registro.

Por último, pero no por eso menos importante, destaca la incidencia CVE-2016-9081, reportada por el equipo de desarrollo de Joomla, que permite registros de usuarios directamente con privilegios no otorgados.

Aunque el equipo de desarrollo de Joomla siempre recomienda la actualización a la última versión de su plataforma, lo cierto es que ahora es más necesario que nunca actualizar a la nueva versión 3.6.4 con especial urgencia, para evitar que el proyecto pueda ser atacado. Actualizar a la última versión de Joomla es muy rápido y sencillo; basta con ir al Backend y acudir a Componentes > Actualizar Joomla.

Ahora bien, es necesario hacer antes una copia de seguridad completa de todo el proyecto, pues si surgiera algún problema durante la migración (no es habitual pero puede ocurrir), siempre será más fácil rescatar los datos y volver a poner en funcionamiento la web cuanto antes.

Otra serie de medidas adicionales para evitar y aportar seguridad a la instalación de Joomla, son:

Utilizar un nombre de usuario difícil o, al menos no obvio, acompañado de una contraseña de alta seguridad (no vale 123456 o la fecha de un cumpleaños). También, proteger el archivo de configuración, cambiar los permisos de los archivos a los valores recomendados en la documentación oficial y borrar todas las templates y extensiones que no estés utilizando en Joomla. Para usuarios que quieran añadir seguridad adicional se recomienda incluir captchas en los formularios y retirar del código fuente la versión de Joomla utilizada para no dar pistas.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *