El equipo de de Joomla! (JSST) ha emitido hoy un aviso de seguridad para informar de la disponibilidad de Joomla 3.4.6 como versión de  que corrige un problema de seguridad crítico y 4 problemas de seguridad de bajo nivel.

Se han corregido cuatro vulnerabilidades de detectadas e incluye el endurecimiento de la seguridad del sistema de restablecimiento de contraseña del usuario.

Es importante que realices una copia de antes de aplicar la actualización a esta versión estable. Para de las ramas 1.5 y 2.5 consulta la documentación oficial antes de actualizar.

Actualiza a Joomla 3.4.6 ¡ya! para mantener tus instalaciones seguras.

Esta versión solo contiene correcciones de seguridad. Actualiza siempre previa realización de una copia de seguridad.

La actualización es muy sencilla y se puede realizar desde el bakend, siempre previa copia de , accediendo al backend, Componentes, Actualizar Joomla.

Consulta las Notas de la Versión para conocer todos los detalles de las vulnerabilidades solucionadas.

Errores de corregidos:

  • Prioridad Alta – Core – Ejecución remota de código (afecta a Joomla 1.5 hasta 3.4.5) Más información.
  • Prioridad Baja – Core – Endurecimiento CRSF (afecta a Joomla 3. hasta 3.4.5) Más información.
  • Prioridad Baja – Núcleo – Recorrido de directorios path traversal (afecta a Joomla 3. hasta 3.4.5) Más información.
  • Prioridad Baja – Núcleo – Recorrido de directorios path traversal (afecta a Joomla 3.4.0 hasta 3.4.5) Más información.

Descargas:

Parches para Joomla 1.5.x y 2.5.x

Si todavía trabajas con Joomla 1.5.x (EOL) o Joomla 2.5.x tendrás que plantearte parchear por  tu instalación de Joomla contra esta vulnerabilidad grave con los siguientes parches:

Procedimiento para parchear tu versión de Joomla 1.5 o 2.5:

  1. Extrae el contenido del archivo .zip descargado correspondiente a tu versión.
  2. Localiza la carpeta libraries.
  3. Accede a tu instalación de Joomla desde tu Panel de Hosting, Archivos, Administrador de Archivos o por FTP.
  4. Ve a la carpeta /libraries/joomla/session/
  5. Sustituye el archivo session.php actual con la nueva versión descargada del archivo session.php.

No te confundas de archivo y de versión, el parche de cada versión es diferente.

Joomla! Bug Squad

Gracias al trabajo de Brian Teeman por probar los parches de seguridad en Joomla 1.5 y 2.5.

El objetivo del Equipo de Liderazgo de Producción (PLT), es continuar proporcionando actualizaciones regulares y frecuentes a la comunidad Joomla. Puedes obtener más información sobre el desarrollo del proyecto Joomla! en el Joomla! Developer Network.