La herramienta para la gestión de contenidos Joomla se enfrenta un posible exploit de día cero que podría poner en riesgo miles de sitios web que tienen instalada alguna de las versiones que van desde la 3.0.0 hasta la 3.4.6.
Tal y como informan desde el sitio Muy Seguridad, esta vulnerabilidad ha sido detectada por el investigador italiano Alessandro Groppo de Hacktive Security. Los ataques o exploits de día cero (zero-day attack) son ataques contra un sistema o aplicación que aprovechan una vulnerabilidad o vulnerabilidades desconocidas por los desarrolladores o todavía no parcheadas para inyectar código malicioso. El termino de día cero proviene del hecho de que dicho ataque se produce en el mismo momento de conocerse la vulnerabilidad aprovechando el espacio de tiempo entre que ésta es conocida y el momento en el que los desarrolladores pueden publicar un parche o actualización que soluciona el problema.
Según han informado los investigadores que han descubierto esta brecha de seguridad, ésta es fácilmente explotable, ya que basta con inyectar un sencillo código PHP en la propia página de login de Joomla para que a partir de ese momento el atacante puede ejecutar de manera continuada código remoto en el servidor dónde ésta se esté ejecutando.
Aunque las versiones que se ven afectadas son aquellas que se publicaron entre los años 2012 y 2015, todavía son miles los sitios que siguen utilizando estas versiones. Joomla es una herramienta CMS nacida en el año 2005 como un fork de Mambo que en la actualidad tiene una cuota de mercado entre los CMS open source del 7% aproximadamente. Se trata de una herramienta tremendamente robusta con una gran comunidad que mantiene y desarrolla la herramienta, lo que hace que muchos usuarios de la misma no actualicen sus instalaciones con la frecuencia deseada. Aunque también es verdad que son frecuentes las incompatibilidades entre extensiones y temas que se producen entre las diferentes versiones que se van publicando lo que también hace que muchos administradores se muestre reticentes a actualizar la herramienta.
Todas las versiones de Joomla a partir de la versión 3.4.7 ya no reproducen esta vulnerabilidad, por lo que para protegernos contra un posible ataque sólo deberemos actualizar a una versión superior a ésta. No lo dejes, actualiza y protege tu instalación y a tus usuarios de un posible ataque que según han informado puede ser de carácter crítico para tu sitio.
Puedes encontrar toda la información sobre esta vulnerabilidad la podemos encontrar en los sitios Muy Seguridad y ZDNet.