Después del lanzamiento de Joomla! 1.5.1 [Seenu], nos complace anunciar el lanzamiento inmediato de Joomla! 1.0.14 [Daybreak].
Esta versión se debe a problemas de ejecución de scripts entre sitios que podría ocurrir si se dan las circunstancias apropiadas.
Hemos solucionado además otros muchos fallos y problemas.
Este lanzamiento ataja varias vulnerabilidades de seguridad serias y deberías probarlo con una copia de seguridad de tu sitio.
Una vez que hayas verificado que tu sitio funciona como debe, te recomendamos que actualices tu sitio tan pronto como te sea posible.
PAQUETES-PARCHE VERSIÓN INGLESA
http://joomlacode.org/gf/project/joomla/frs/?action=FrsReleaseView&release_id=6730
PAQUETES COMPLETOS VERSIÓN INGLESA
http://joomlacode.org/gf/project/joomla/frs/?action=FrsReleaseView&release_id=6729
NOTAS DE LA VERSIÓN
Joomla! 1.0.14 soluciona varios problemas serios de seguridad descubiertos después del lanzamiento de nuestra última versión estable de Joomla! 1.0, Joomla! 1.0.13.
Deberías actualizar a Joomla! 1.0.14 después de realizar las comprobaciones oportunas en una copia de seguridad o un entorno de prueba aislado de tu sitio en producción. Juntos con los arreglos de problemas de seguridad que se enumeran a continuación se solucionaros varios problemas de otra naturaleza.
Arreglos de seguridad
SEGURIDAD [BAJO]: solucionado el problema de XSS en el componente de búsqueda.
SEGURIDAD [BAJO]: solucionado el problema de XSS en las páginas de resultados de la búsqueda.
SEGURIDAD [BAJO]: eiliminada la posibilidad de añadir filtros con comodines adicionales a las cadenas de búsqueda.
SEGURIDAD [BAJO]: solucionado varios errores tipográficos en la parte de la administración del componente de contenido que hacían la comprobación del entero de la formación (array) inefectiva.
SEGURIDAD [BAJO]: solucionado un fallo de distintición entre mayúsculas y minúsculas en el filtro de entrada.
SEGURIDAD [ALTO]: solucionado un problema de CSRF que ponía en riesgo el portal en los componentes de la administración.
Otros arreglos significativos
Problema de finalización de sesión en el administrador.
Arreglado un fallo en el componente de búsqueda que hacía que las palabras cortas no se filtrasen correctamente.
Mejorada la eficiencia de las expresiones regulares en el componente de búsqueda (lo que reduce el uso de recursos de la CPU cuando es utilizado).
Añadido un enlace de "Previsualizar" en la plantilla de la administración (en la línea de la 1.5).
Arreglado un fallo en los enlaces de la paginación (se añadía un espacio extra al enlace).
Varios arreglos al API básico.
Fuente: Joomla Spanish