Joomla es uno de los gestores de contenidos más populares que nos ayudan en las empresas y negocios a poder actualizar nuestra página web sin ayuda de terceros de forma fácil una vez puesto en marcha. Por eso muchas empresas apuestan por este tipo de Sistemas de Gestión de Contenido para sus páginas corporativas o blogs. Por eso es importante el fallo de seguridad detectado en Joomla que afecta a la versión 2.5.7 y anteriores.
Esto no debería ser en teoría importante, dado que Joomla se encuentra actualmente en la versión 3.0.3, por lo que el fallo ya debería estar subsanado. Lo que ocurre es que muchas veces las empresas se olvidan de contratar un mantenimiento del gestor de contenidos, o si lo hacen va más enfocado a temas de diseño que de actualizaciones del sistema.
Como todos los programas, los gestores de contenidos están en constante evolución y muchas de las actualizaciones que sacan son mejoras del sistema, corrección de pequeños errores pero también parches de seguridad a problemas detectados. En este caso se trata de un problema de podría permitir a un atacante eludir restricciones de seguridad y efectuar ataques a través de la técnica del “clickjacking” o robo de enlaces.
Un usuario visita un enlace especialmente manipulado hacia una plataforma Joomla podría evitar restricciones de seguridad. De esta forma un usuario podría suplantar a otro sin necesidad de conocer la contraseña, con lo que esto puede implicar para la página de nuestra empresa. Puede parecer complicado, pero en realidad no lo es tanto y sólo por el daño de tener la página web corporativa hackeada, merece la pena la inversión en la actualización.
Esto en el mejor de los casos, que sólo sea una cuestión evidente, pero se puede dar el caso de que se manipule la página con malas intenciones, cambiando pequeños detalles que nos pueden afectar a la imagen de la empresa y no seamos conscientes de ellos. Algún cambio de precios, condiciones de venta, etc. detalles que nos hacen perder competitividad frente a la competencia.