Vulnerabilidad Joomla versiones 1.5.x y posibles soluciones

A fecha 12 de agosto de 2008 el Soporte Oficial del conocido Cms Joomla ha anunciado el descubrimiento de un fallo de seguridad presente en todas las versiones 1.5.x. Tal vulnerabilidad consiente a un malintencionado editar el Password de la cuenta del Administrador explotando las funciones de restablecimiento del password puesto a disposición por el componente "com_user".

ANUNCIO OFICIAL (INGLÉS)

ANUNCIO OFICIAL (ITALIANO)

Si se explota, tal vulnerabilidad consiente acceder como Administrador al Panel Admin de Joomla y, mediante esto, permite editar páginas (defacing), leer los contenidos de los archivos, modificar los datos de la Base de Datos, etc. En particular una vez ejecutada tal modificación del password es posible ver el contenido del archivo "configuration.php" y, como consecuencia de esto, apoderarse de los datos Ftp y MySQL que se remiten claramente en el mismo archivo.

Existen dos métodos previstos para controlar el problema de tal vulnerabilidad.

El primero, aconsejado encarecidamente por nosotros, consiste en actualizar y mantener constantemente actualizada la versión de la aplicación que, entretanto, ha llegado a la versión 1.5.7 puesto que han sido descubiertas ulteriores vulnerabilidades.

A continuación los links desde los cuales se puede descargar la versión actualizada:

Paquete Oficial  Inglés 

Paquete Oficial Italiano 

El segundo método para controlar el problema consiste en editar manualmente el archivo del componente "com_user" que resulta tener el problema.

Para hacer esto es necesario abrir editando el archivo

/components/com_user/models/reset.php

y añadir el siguiente código a la fila 113 (Si por casualidad no correspondiesen los números de fila el código siguiente se debe insertar exactamente después de la fila "global $mainframe;"

if(strlen($token) != 32) {

$this->setError(JText::_('INVALID_TOKEN'));

return false;

}

En el caso de que rápidamente tengáis tal tipo de hacking es posible que después de la actualización o de la corrección manual el “defacing” aparezca todavía.
Con el fin de resolver tal problema se aconseja eliminar todas las plantillas usadas y, sucesivamente, proceder a ejecutar nuevamente el upload de los mismos.

Atención: además de la actualización de la aplicación aconsejamos encarecidamente proceder con el cambio del password de la base de datos mysql y el del relativo login de gestión del dominio .