Joomla solventa el fallo de seguridad que lleva acusando dos años

joomla.jpg

Si usted es diseñador y tiene una página web probablemente conozca Joomla, una de las plataformas que simplifica la creación y gestión de contenido. Pues bien, esta semana, y ya era hora, los trabajadores de la plataforma han logrado encontrar una solución a un gravísimo error de seguridad que venía arrastrando desde hace casi 2 años.

La vulnerabilidad, que permitía a los hackers hacerse con el control de la web al completo, fue descubierta en la versión que Joomla lanzaba en noviembre de 2013, ha llovido desde entonces, y finalmente se han dignado a solucionar el gran agujero de seguridad que contenía.

Asaf Orpani, un investigador de Trustwave Spiderlabs, empresa encargada de ayudar a otras a encontrar vulnerabilidades en sus sistemas, declaraba lo siguiente sobre la naturaleza del fallo de Joomla: “Al encontrarse en el núcleo la vulnerabilidad, no en una extensión, todas las páginas web que utilicen las versiones de la 3.2 en adelante están en peligro”. Actualmente, Joomla es utilizado por casi tres millones de sitios web lo que aumentaba la peligrosidad de este fallo.

Según Orpani, la brecha de seguridad era relativamente fácil de explotar por los hackers. Con tan solo la introducción de una línea de texto predefinida en cualquier apartado de búsqueda de las páginas web se podía obtener un archivo cookie que se utilizaba para suplantar la identidad del administrador, obteniendo así, vía libre para acceder a la información que pudiera almacenar el sitio web.

Al tratarse en un alto porcentaje de las páginas negocios de comercio electrónico, la naturaleza de la información que se podía obtener era de una gran sensibilidad. Desde Joomla se recomienda encarecidamente a todos los administradores actualizar su plataforma a la última versión para aumentar la seguridad. Habrá que conformarse con más vale tarde que nunca.


Compartir en :


Noticias relacionadas




Comentarios