Debido una vulnerabilidad a nivel crítico detectada en las versiones de Joomla! 1.5.5 y que también afecta a sus antecesoras en la misma rama, se recomienda a todo el mundo que se actualice inmediatamente a Joomla! 1.5.6 (o posteriores).

El problema incialmente detectado, permite a cualquier visitante que, con unos pocos pasos bien sencillos, se pueda aprovechar un agujero de seguridad en el formulario de restablecimiento de contraseña, lo cual, permite cambiar la contraseña del súper administrador (usualmente "admin") por la deseada, para luego poder acceder tranquilamente a la administración con el par "admin" y "contraseña falsificada"

Apartir de ahí, se puede usar la imaginación para visionar los posibles daños que puede ocasionar cualquier persona no autorizada, con intenciones dañinas y que tenga acceso como super administrador a nuestro sitio.

Lo más importante ahora, si estás dentro del rango de riesgo al estar usando una versión anterior a la indicada y no has sido intrusionado, es aplicar el parche que nos proporciona Joomla.org inmediatamente. Para más información, revisa la siguiente noticia.

Contra este tipo de boquetes, poco hay que pelar, pero:

¿Qué medidas de seguridad nos podrían haber ayudado a evitar esta intrusión hasta la administración con éxito?

Cambiar el nombre genérico del súper administrador
Ante un ataque automatizado, indudablemente, el no usar por nuestra parte el nombre genérico de "admin" para el súper administrador, lo hubiera frenado parcialmente; es decir, nos habrían cambido la contraseña del súper administrador; pero, al no coincidir con el "admin", el acceso a la administración se habría visto frustado.
Esto mismo, pero tratándose de un ataque manual, sería lo mismo; pero, forzaría al posible atacante a saber "que nombre de usuario" usamos, para acceder a la administración. Para más información, revisa el siguiente enlace

Usar doble protección por contraseña en la carpeta administrator.
Si antes de poder acceder a la admistración, forzamos a que se nos solicite otro par "Usuario y Contraseña", distinto e independiente al que se usa para acceder a Joomla!, conseguiríamos un mismo efecto ante los ataques automatizados o manuales; es decir, la contraseña del admin, puede que nos la cambien; pero, para acceder a la administración, deben superar un obstaculo más. Si además de usar contraseñas robustas, estás cifrando la conexión hacia la administración con SSL, mejor que mejor.. más pegas aún. Para más información, revisa el siguiente enlace.

En fin, son varios ejemplos de algunas de las medidas que nos podrían haber ayudado a paliar o frenar parcialmente a este tipo de boquete.

Si has sufrido este tipo de ataque, pero lo has podido bloquear parcialmente hasta el punto en el que solo te han cambiado la contraseña, tras actualizarte a la última versión estable en el que el agujero de seguridad está subsanado, para recuperar el acceso a la administración, se trataría solo de restablecer tu contraseña de súper usuario.

Si te han intrusionado, posiblemente y como mínimo, te hayan borrado artículos y modificado el archivo "configuration.php". En ese punto, puedes abrir un hilo en nuestro foro de seguridad y, entre todos, te ayudaremos en lo que se pueda y sepa

Hola! he actualizado de la version 1.5.5 a la 1.5.8 y no se me ha solucionado el problema. Tambien he mirado a ver si estaba el codigo que decian que habia que insertar si no querias actualizar la version:

if(strlen($token) != 32) {
$this->setError(JText::_('INVALID_TOKEN'));
return false;
}

Y ya estaba puesto. Pongo mi nombre de administrador y contraseña y nada...me dice que el usuario ni siquiera existe.

He visto que has escrito que habia que restablecer la contraseña, ¿como se hace?

Perdon mi ignoracia

¡Gracias de antemano!

Hola y bienvenido.
El problema puede que empiece por un cambio de la contraseña (eso sería lo normal, si se trata de una "intrusión moderada"), pero puede terminar hasta donde llegue tu imaginación y más. Esto puede ir, por ejemplo, desde la subida de archivos "dañinos" por parte del intruso a tu espacio web, como al robo de información (contraseñas u otra información confidencial), como por "arrasar", corromper o alterar tu DB, Joomla!, extensiones, etc, etc.

Para restablecer la contraseña, podrías usar el formulario de acceso mismo, por medio del enlace "recordar contraseña" (si todo está bien configurado, el sistema te enviará la contraseña al mail que tengas configurado desde el perfil del admin), o, también se puede hacer accediendo a la Base de datos, y cambiarlo "manualmente" ( modificarlo desde la tabla "jos_users", el campo "password" perteneciente al "admin" y teniendo en cuenta que el dato estará codificado). Por ejemplo, la contraseña 123456 en formato cifrado MD5, sería asi e10adc3949ba59abbe56e057f20f883e (podrías usar ese "hash" y tu contraseña provisional sería 123456 )

Muchas gracias! Me ha bastado con darle a : olvidaste tu contraseña?

No se por que no habia pensado que esa podia haber sido una solucion...

Un saludo

y si le cambio el nombre de usuario al administrador?

Hola,
Cambiar el nombre al "admin" es una medida de seguridad recomendada (en el primer hilo, ya hay un enlace apuntando a eso); pero, no hubieras podido evitar que te cambiaran la contraseña.
El tema es que actualmente ya vamos por la 1.5.12 y este hilo está más que obsoleto, pues nadie debería estar aún con versiones anteriores a la última estable, debido a que con mayor o menor grado, siempre se van corrigiendo fallas de seguridad.
Este caso fue especialmente sonado, por el boquete que se estaba dejando abierto y su facilidad de ejecución, pero, en otros casos, si hay falla de seguridad, quedamos expuestos, lo cual, debe mirar de evitarse siempre, siempre, siempre.