Joomla! 3.2.2 tiene problemas de seguridad

Escrito por Adrián Crespo
Seguridad
0

El gestor de contenidos web Joomla! se puede considerar a día de hoy junto con WordPress uno de los más utilizados por los propietarios de páginas web. Los propietarios del gestor han anunciado la publicación de una nueva versión ya que parece ser que la actual tenía problemas de seguridad importantes.

La versión 3.2.2, que es la que parece ser que está afectada por problemas de seguridad, ha sido retirada por los responsables del gestor para tratar de evitar que los problema se extiendan. En su lugar, ya han publicado una nueva versión, la 3.2.3, que a priori debería estar disponible ya para todos los usuarios y que sobre el papel soluciona los graves problemas de seguridad detectados y otros 40 problemas adicionales que habían sido localizados en versiones anteriores, pero que sin embargo no poseían ningún tipo de amenaza ni contra el sitio web ni contra los datos contenidos en este.

Inyección de código SQL y ataques XSS

Mientras que la importancia de la inyección de código SQL ha sido calificada como “Alta” por parte de los responsables de Joomla, las tres relacionadas con ataques XSS poseen un riesgo “Medio” según los responsables de este. Y es que la inyección de código SQL no solo podría permitir la ejecución remota de consultas sobre la base de datos de la web, sino que también permitiría el acceso a la información y el posterior robo de esta.

En lo referido a los ataques XSS, se han detectado tres vulnerabilidades. La primera de ellas podría provocar que mediante la ejecución de código de forma remota se podrían alcanzar los permisos de administrador del gestor y tener acceso sobre cualquier operación o dato que el atacante quisiera.

Las otras dos hacen referencia a la ejecución de código que podría permitir la modificación de los datos de la página web haciendo uso de determinadas funciones que se encontraban afectadas por esta vulnerabilidad.

La nueva versión lista para ser descargada

Desde Joomla! se han querido dar prisa en poner una solución es tos problemas de seguridad, y tal y como ya hemos mencionado con anterioridad han publicado la nueva versión que resuelve los problemas detallados con anterioridad, y además 40 fallos adicionales que estaba relacionados con el funcionamiento del gestor.

Más información: Joomla!