Doble Combo de Vulnerabilidades en Joomla podría conducir a un Desastre Completo del Sistema ¡Actualiza cuanto antes a Joomla 3.9.27!

Categorias: General, Joomla

joomla doble vulnerabilidad contraseña xss

Fortbridge, una pequeña empresa británica de investigadores centrados en la seguridad de Joomla, han revelado un doble combo de vulnerabilidades en el CMS, que, si se encadenan, afirman que podrían usarse para conducir a un desastre completo del sistema que permitiría adueñarse del mismo.

Las dos vulnerabilidades; una que consiste en el restablecimiento de contraseña; y la otra en una falla almacenada de secuencias de comandos entre sitios (cross-site scripting -XSS-), fueron descubiertas por investigadores de seguridad en Fortbridge y divulgadas de manera responsable a los desarrolladores de Joomla entre los meses de febrero y marzo de 2021, respectivamente.

Timeline (Línea de Tiempo)

11.02.2021 – Fortbridge revela vulnerabilidad de restablecimiento de contraseña en Joomla
03.03.2021 – Team Joomla responde que ese problema ahora está documentado en su sitio y recomiendan usar la variable $live_site
08.03 2021 – Fortbridge sigue con otra vulnerabilidad XSS que puede ayudar a escalar privilegios de Admin a Super Admin
26.03.2021 – Joomla acepta solucionar los problemas en la próxima versión, 13.04.2021
13.04.2021 – No se cumplió la fecha límite, las vulnerabilidades aún no se solucionaron.
25.05.2021 – Joomla lanza un parche más de 1 mes después para la vulnerabilidad XSS en la versión 3.9.27, la vulnerabilidad de restablecimiento de contraseña se solucionará en las próximas semanas con una configuración de «servidores de confianza».
07.06.2021 – Fortbridge publica el informe completo, donde incide que solo una de las dos vulnerabilidades (la más grave) ha sido corregida.

1 Vulnerabilidad corregida, pero la otra todavía sigue pendiente…

Como se indica en el Timeline, tras algunos retrasos, Joomla por fin lanzó un parche para corregir la vulnerabilidad Cross-site scripting (XSS) con la versión 3.9.27 del CMS (lanzada en mayo de 2021).

La vulnerabilidad de restablecimiento de contraseña (posiblemente de menor gravedad) se puede mitigar con una configuración de «servidores de confianza».

Esta vulnerabilidad de contraseña aún no está parcheada por parte del Team Joomla. Fortbridge aconseja a los usuarios de Joomla que establezcan la variable «$live_site» en el archivo configuration.php como solución practica a la espera de un parche que solucione de forma integra el problema de restablecimiento de contraseña en Joomla.

Según Joomla, esta vulnerabilidad requiere de «circunstancias extremadamente específicas» que son «poco frecuentes» en la comunidad Joomla para ser explotable, pero eso sí, recomiendan actualizar cuanto antes a la versión 3.9.27 del CMS con la que se corrige completamente la vulnerabilidad de Cross-site scripting (XSS).

Declaraciones de Adrian Tiron (Socio Gerente de Fortbridge)

“Estas dos vulnerabilidades de Joomla, cuando se encadenan, permiten que un atacante se apodere de un sitio web Joomla por completo», comentó Adrian Tiron, socio gerente de Fortbridge.

“Una vez que el atacante tiene acceso completo al sitio web Joomla, puede cargar un shell PHP que le permitirá ejecutar comandos en el servidor”, advirtió Tiron.

Adrian Tiron - Fortbridge

Tiron explicó lo siguiente: “El atacante activa el proceso de restablecimiento de contraseña y puede manipular el enlace de restablecimiento de la misma para apuntar al servidor del atacante donde capturarán el token de la víctima y restablecerán su contraseña una vez que la víctima haga click en el enlace que h a recibido.
Una vez que el atacante puede restablecer la contraseña del Admin y obtener los privilegios de administrador, puede utilizan la segunda vulnerabilidad (XSS) para apuntar al usuario Super Admin».

Al aumentar los privilegios a «Super Admin», un atacante puede obtener acceso completo y la capacidad de ejecutar un remote code execution (RCE) contra un Joomla CMS vulnerable, advierte Fortbridge.

Hosting Joomla SSD con LiteSpeed

Ahora, en Hostinet puedes contratar un Hosting Joomla SSD con LiteSpeed para incrementar el rendimiento de tu web hasta en un 300%. ¡Te garantizamos una IP española, así como el mejor soporte en tu idioma! 

En Hostinet trabajamos desde hace más de 15 años con servidores ubicados en España (Madrid y Bilbao) para ofrecer a nuestros clientes las mejores prestaciones posibles.

  • Hosting especializado en Joomla con discos SSDJoomla 1desde4´43€ / mes
  • Hosting especializado en Joomla con discos SSDJoomla 2desde5´60€ / mes
  • Hosting especializado en Joomla con discos SSDJoomla 3desde8´52€ / mes
  • Hosting especializado en Joomla con discos SSDJoomla 1desde4´43€/mes
  • Hosting especializado en Joomla con discos SSDJoomla 2desde5´60€/mes
  • Hosting especializado en Joomla con discos SSDJoomla 3desde8´52€/mes
    • Almacenamiento en disco duro ultra rápido SSDAlmacenamiento en disco duro ultra rápido SSDAlmacenamiento en disco duro ultra rápido SSDAlmacenamiento en disco duro ultra rápido SSD
    • El espacio en disco es la suma del espacio que ocupan los archivos que forman la web y el correo electrónico.El espacio en disco es la suma del espacio que ocupan los archivos que forman la web y el correo electrónico.El espacio en disco es la suma del espacio que ocupan los archivos que forman la web y el correo electrónico.El espacio en disco es la suma del espacio que ocupan los archivos que forman la web y el correo electrónico.
    • La transferencia de datos mensual es la cantidad total de información que se descargan los visitantes de nuestra web en cada acceso más nuestro uso a través de FTP y correo.La transferencia de datos mensual es la cantidad total de información que se descargan los visitantes de nuestra web en cada acceso más nuestro uso a través de FTP y correo.La transferencia de datos mensual es la cantidad total de información que se descargan los visitantes de nuestra web en cada acceso más nuestro uso a través de FTP y correo.La transferencia de datos mensual es la cantidad total de información que se descargan los visitantes de nuestra web en cada acceso más nuestro uso a través de FTP y correo.
    • Ideado para sacar el máximo partido a tu JoomlaIdeado para sacar el máximo partido a tu JoomlaIdeado para sacar el máximo partido a tu JoomlaIdeado para sacar el máximo partido a tu Joomla
    • Aumenta la velocidad de tu web + Info
    • Tras evaluación de nuestro equipo de migraciones
    • Te ayudamos vía email y teléfono en todas tus consultas sobre hosting web
    • Elige la versión de PHP que necesites
    • Certificado SSL autofirmadoCertificados Let's Encrypt. Mas Información AQUICertificados Let's Encrypt. Mas Información AQUICertificados Let's Encrypt. Mas Información AQUI
    • Contrata tu hosting web y consigue dominios gratisUna vez dado de alta tu alojamiento web, recibirás los vales correspondientes para registrar nuevos dominios .ES, .COM, .INFO, .NET, .ORG ó .EU.
    • Migramos tu web de tu actual host a HostinetMigramos tu web de tu actual host a HostinetMigramos tu web de tu actual host a Hostinet
    • Ideado para sacar el máximo partido a tu Joomla
    • Te ayudamos vía email y teléfono en todas tus consultas sobre hosting web
    • Hosting específicamente preparado para sacar el máximo rendimiento a tu JoomlaHosting específicamente preparado para sacar el máximo rendimiento a tu JoomlaHosting específicamente preparado para sacar el máximo rendimiento a tu JoomlaHosting específicamente preparado para sacar el máximo rendimiento a tu Joomla
    • Contrata tu hosting web y consigue dominios gratisUna vez dado de alta tu alojamiento web, recibirás los vales correspondientes para registrar nuevos dominios .ES, .COM, .INFO, .NET, .ORG ó .EU.
    • Cada dominio alojado muestra un contenido único y diferente del resto
    • Aparcando un dominio secundario en el alojamiento de nuestro dominio principal conseguimos que ambos dominios resuelvan indistintamente con la misma página que tenemos colgada.
    • Cuentas de correo gestionables a través de POP, IMAP y servicio Webmail
    • Tus buzones de correo y mails limpios de virus y con un potente filtro antispam
    • Centro de datos en Madrid (España)
    • Opción de contratación de IP dedicadaPuedes contratar tu Ip dedicada por solo 11.95 € al año AQUIPuedes contratar tu Ip dedicada por solo 11.95 € al año AQUIPuedes contratar tu Ip dedicada por solo 11.95 € al año AQUI
    • Opción de contratación de certificados SSL. Se requiere Ip dedicada.Puedes contratar tu certificado SSL por solo 14.95 € al año AQUIPuedes contratar tu certificado SSL por solo 14.95 € al año AQUIPuedes contratar tu certificado SSL por solo 14.95 € al año AQUI
    • Bases de datos MySQL disponibles para su uso en cada alojamiento web
    • ¿Quieres realizar desarrollos con Python? En Hostinet innovamos dia a dia en tu beneficio y por ello te presentamos como última novedad en todos nuestros servidores Web la posibilidad de desplegar tus aplicaciones con Python directamente desde el cPanel de tu Hosting.
    • ¿Quieres desarrollar tus aplicaciones con Ruby? En Hostinet te presentamos como última novedad en todos nuestros servicios de Hosting Web la posibilidad de desplegar tus aplicaciones con Ruby on Rails directamente desde el panel de control cPanel.
    • El fichero .htaccess permite modificar diferentes variables en la configuración de nuestra cuenta de alojamiento en el servidor.
    • El módulo mod_rewrite permite crear direcciones URL alternativas a las dinámicas generadas por la programación de nuestros sitio web (blog, foro, portal…), de tal modo que sean más legibles y fáciles de recordar
    • Te ayudamos vía email y teléfono en todas tus consultas sobre hosting web. Soporte en español por personal de Hostinet.
    • Completa recopilación de tutoriales sobre Hosting, Dominios y Joomla
    • 30 dias para probar tu servicio de Hosting y si no te convence el servicio... te devolvemos el dinero!!