El equipo de Joomla acaba de lanzar una nueva versión de Joomla 3.4.5 para arreglar algunas vulnerabilidades de seguridad graves.

El más crítico es una inyección de SQL remoto y no autenticado en el módulo com_contenthistory  (incluido por defecto) que permite un control total sobre del sitio vulnerable,y que afecta desde la versión 3.2 de Joomla hasta la versión 3.4.4.

Jomla ha hecho la siguiente declaración sobre esta versión de seguridad

Joomla! 3.4.5 ya está disponible. Esta es una versión de seguridad para la serie 3.x de Joomla, que corrige una vulnerabilidad de seguridad crítica. Le recomendamos que actualice sus sitios de inmediato. Esta versión sólo contiene las revisiones de seguridad.

Detalles Técnicos

Esta vulnerabilidad fue descubierta por el equipo TrustWave que publicó un muy buen documento que lo explica al detalle. Le recomendamos leer el documento para entender el alcance y la forma en que se puede explotar Joomla SQL Injection Vulnerability Exploit Resultados de acceso administrativo.

Debido a la facil explotación de esta vulnerabilidad y la popularidad del CMS Joomla, esperamos ver que se producen ataques de esta vulnerabilidad muy muy pronto, con un número masivo de sitios hackeados.

Recomendamos mirar sus registros web para tratar de encontrar signos de este ataque. Si busca “opción = com_contenthistory & view = historia” usted debería ser capaz de encontrar posibles ataques contra su sitio. Tenga en cuenta que bloquear las peticiones GET no es suficiente, ya que también se puede realizar mediante el método POST. Esto es debido a que Joomla utiliza para recoger las variables $_REQUEST, por lo tanto recogerá tanto los POST como los GET.

Recomendamos actualizar a la versión de Joomla 3.4.5 de forma inmediata.