Millones de sitios en riesgo de seguridad por un bug de Joomla

Joomla, uno de los más populares sistemas de administración de contenidos, presenta un bug que permitiría a un hacker controlar el sitio a través de la ejecución remota de código para controlar la parte administrativa. A principios de la semana anterior se ha liberado un parche para solucionar el problema.

Joomla liberó una actualización el martes de la semana anterior luego de ser alertados por un investigador en Trustwave Spiderlabs. El investigador indicó que el fallo estaba presente en las versiones 3.2 a 3.4.4 y le permitió obtener acceso administrativo a cualquier sitio Joomla vulnerable.

Muchos de los sitios muestran cajas de texto que permiten a los usuarios realizar búsquedas de contenido específico. Esta información de envía a la base de datos y sólo se devuelve el contenido que se ajusta a los parámetros de la búsqueda. Sin embargo, si el campo de texto no tiene la protección adecuada, el motor de base de datos puede interpretar porciones de texto como comandos o código ejecutable, dando al atacante la habilidad de acceder a recursos restringidos, descargar datos o acceder con credenciales de administración.

El fallo descubierto recientemente permite la posibilidad de la última opción. Un hacker puede usar inyección SQL para extraer una cookie que se guarda para dar acceso a usuarios administrativos. Con esta cookie descargada, el atacante puede cargarla en su propio navegador y obtener acceso al área administrativa, dandole control total del sitio.

Joomla se describe como «la plataforma CMS multilenguaje más popular y con mayor soporte en el mundo», soportando al rededor de 64 lenguajes diferentes y una plataforma de creación rápida y sencilla. Mantiene sitios desde blogs sencillos hasta sofisticados portales de comercio electrónico, lo que hace de esta vulnerabilidad un elemento potencialmente devastador para millones de sitios en la red.

Más información en la web de Joomla.