Se ha hecho público un programa de ejecución remota (exploit) reciente que afecta a versiones de Joomla 3.4.6 y anteriores. La publicación muestra como este programa puede llegar hasta la implementación de una puerta trasera (backdoor) aprovechando la vulnerabilidad en las versiones afectadas.
Telconet, con el fin de precautelar la disponibilidad e integridad de su servicio, el de nuestros clientes y el de nuestra infraestructura, solicita su colaboración realizando la actualización inmediata a una versión de Joomla no vulnerable. Al momento la última versión liberada es la 3.9.12.
Mayor información se puede encontrar en los siguientes enlaces:
- https://downloads.joomla.org/es/
- https://packetstormsecurity.com/files/154742
- https://unaaldia.hispasec.com/2019/10/nuevo-0day-que-afecta-a-versiones-antiguas-de-joomla.html
Gracias de antemano por su atención.