Portada Joomla Doble Combo de Vulnerabilidades en Joomla podría conducir a un Desastre Completo del Sistema ¡Actualiza cuanto antes a Joomla 3.9.27!
Fortbridge, una pequeña empresa británica de investigadores centrados en la seguridad de Joomla, han revelado un doble combo de vulnerabilidades en el CMS, que, si se encadenan, afirman que podrían usarse para conducir a un desastre completo del sistema que permitiría adueñarse del mismo.
Las dos vulnerabilidades; una que consiste en el restablecimiento de contraseña; y la otra en una falla almacenada de secuencias de comandos entre sitios (cross-site scripting -XSS-), fueron descubiertas por investigadores de seguridad en Fortbridge y divulgadas de manera responsable a los desarrolladores de Joomla entre los meses de febrero y marzo de 2021, respectivamente.
11.02.2021 – Fortbridge revela vulnerabilidad de restablecimiento de contraseña en Joomla 03.03.2021 – Team Joomla responde que ese problema ahora está documentado en su sitio y recomiendan usar la variable $live_site 08.03 2021 – Fortbridge sigue con otra vulnerabilidad XSS que puede ayudar a escalar privilegios de Admin a Super Admin 26.03.2021 – Joomla acepta solucionar los problemas en la próxima versión, 13.04.2021 13.04.2021 – No se cumplió la fecha límite, las vulnerabilidades aún no se solucionaron. 25.05.2021 – Joomla lanza un parche más de 1 mes después para la vulnerabilidad XSS en la versión 3.9.27, la vulnerabilidad de restablecimiento de contraseña se solucionará en las próximas semanas con una configuración de «servidores de confianza». 07.06.2021 – Fortbridge publica el informe completo, donde incide que solo una de las dos vulnerabilidades (la más grave) ha sido corregida.
Como se indica en el Timeline, tras algunos retrasos, Joomla por fin lanzó un parche para corregir la vulnerabilidad Cross-site scripting (XSS) con la versión 3.9.27 del CMS (lanzada en mayo de 2021).
La vulnerabilidad de restablecimiento de contraseña (posiblemente de menor gravedad) se puede mitigar con una configuración de «servidores de confianza».
Esta vulnerabilidad de contraseña aún no está parcheada por parte del Team Joomla. Fortbridge aconseja a los usuarios de Joomla que establezcan la variable «$live_site» en el archivo configuration.php como solución practica a la espera de un parche que solucione de forma integra el problema de restablecimiento de contraseña en Joomla.
Según Joomla, esta vulnerabilidad requiere de «circunstancias extremadamente específicas» que son «poco frecuentes» en la comunidad Joomla para ser explotable, pero eso sí, recomiendan actualizar cuanto antes a la versión 3.9.27 del CMS con la que se corrige completamente la vulnerabilidad de Cross-site scripting (XSS).
“Estas dos vulnerabilidades de Joomla, cuando se encadenan, permiten que un atacante se apodere de un sitio web Joomla por completo», comentó Adrian Tiron, socio gerente de Fortbridge.
“Una vez que el atacante tiene acceso completo al sitio web Joomla, puede cargar un shell PHP que le permitirá ejecutar comandos en el servidor”, advirtió Tiron.
Tiron explicó lo siguiente: “El atacante activa el proceso de restablecimiento de contraseña y puede manipular el enlace de restablecimiento de la misma para apuntar al servidor del atacante donde capturarán el token de la víctima y restablecerán su contraseña una vez que la víctima haga click en el enlace que h a recibido. Una vez que el atacante puede restablecer la contraseña del Admin y obtener los privilegios de administrador, puede utilizan la segunda vulnerabilidad (XSS) para apuntar al usuario Super Admin».
Al aumentar los privilegios a «Super Admin», un atacante puede obtener acceso completo y la capacidad de ejecutar un remote code execution (RCE) contra un Joomla CMS vulnerable, advierte Fortbridge.
Ahora, en Hostinet puedes contratar un Hosting Joomla SSD con LiteSpeed para incrementar el rendimiento de tu web hasta en un 300%. ¡Te garantizamos una IP española, así como el mejor soporte en tu idioma!
En Hostinet trabajamos desde hace más de 15 años con servidores ubicados en España (Madrid y Bilbao) para ofrecer a nuestros clientes las mejores prestaciones posibles.