Se ha descubierto una vulnerabilidad grave en Joomla 3.7 que puede comprometer la seguridad de este famoso CMS y permitir a un usuario malintencionado acceder a nuestro servidor. No es ninguna novedad que aparezcan bugs de un día para otro, por eso siempre hay que estar actualizado.
El problema está localizado en un nuevo componente introducido en la versión 3.7, cuyo nombre es com_field. La vulnerabilidad ha sido publicada por la empresa Sucuri.
Descubierta una vulnerabilidad crítica de seguridad en Joomla 3.7.
El tipo de vulnerabilidad es una inyección SQL, la que se conoce más comúnmente por su nombre en inglés blind SQL inyection. Ya se ha lanzado la versión de Joomla 3.7.1 que soluciona este problema de seguridad.
Con este tipo de fallos, el atacante puede conseguir el hash del password de administrador. Si el hacker consigue desencriptarlo, podría acceder al panel de administrador de Joomla y desde ahí acceder al servidor.
Por esto, si hemos tardado en actualizar a Joomla 3.7.1, lo recomendable es cambiar la contraseña después de actualizar.
Estos fallos ponen de manifiesto que la elección de una contraseña segura es esencial para evitar accesos no deseados a nuestro servidor y mantener una correcta seguridad.
Para despedirme citar una frase de un amigo ingeniero de seguridad: el que esté libre de vulnerabilidades, que lance el primer bit.
