El equipo de seguridad de joomla! (JSST) ha emitido hoy un aviso de seguridad para informar de la disponibilidad de joomla 3.4.6 como versión de seguridad que corrige un problema de seguridad crítico y 4 problemas de seguridad de bajo nivel.
Se han corregido cuatro vulnerabilidades de seguridad detectadas e incluye el endurecimiento de la seguridad del sistema de restablecimiento de contraseña del usuario.
Es importante que realices una copia de seguridad antes de aplicar la actualización a esta versión estable. Para versiones de las ramas 1.5 y 2.5 consulta la documentación oficial antes de actualizar.
Actualiza a Joomla 3.4.6 ¡ya! para mantener tus instalaciones seguras.
Esta versión solo contiene correcciones de seguridad. Actualiza siempre previa realización de una copia de seguridad.
La actualización es muy sencilla y se puede realizar desde el bakend, siempre previa copia de seguridad, accediendo al backend, Componentes, Actualizar Joomla.
Consulta las Notas de la Versión para conocer todos los detalles de las vulnerabilidades solucionadas.
Errores de Seguridad corregidos:
- Prioridad Alta – Core – Ejecución remota de código (afecta a Joomla 1.5 hasta 3.4.5) Más información.
- Prioridad Baja – Core – Endurecimiento CRSF (afecta a Joomla 3.2.0 hasta 3.4.5) Más información.
- Prioridad Baja – Núcleo – Recorrido de directorios path traversal (afecta a joomla 3.2.0 hasta 3.4.5) Más información.
- Prioridad Baja – Núcleo – Recorrido de directorios path traversal (afecta a Joomla 3.4.0 hasta 3.4.5) Más información.
Descargas:
- Instalación nueva de Joomla 3.4.6: (paquete completo en inglés)
- Paquete de Actualización a 3.4.6: (paquete de actualización en inglés)
parches para Joomla 1.5.x y 2.5.x
Si todavía trabajas con Joomla 1.5.x (EOL) o joomla 2.5.x tendrás que plantearte parchear por seguridad tu instalación de Joomla contra esta vulnerabilidad grave con los siguientes parches:
- Parche para Joomla 1.5.x
- Parche para Joomla 2.5.x
Procedimiento para parchear tu versión de Joomla 1.5 o 2.5:
- Extrae el contenido del archivo .zip descargado correspondiente a tu versión.
- Localiza la carpeta libraries.
- Accede a tu instalación de Joomla desde tu Panel de Hosting, Archivos, Administrador de Archivos o por FTP.
- Ve a la carpeta /libraries/joomla/session/
- Sustituye el archivo session.php actual con la nueva versión descargada del archivo session.php.
No te confundas de archivo y de versión, el parche de cada versión es diferente.
Joomla! Bug Squad
Gracias al trabajo de Brian Teeman por probar los parches de seguridad en Joomla 1.5 y 2.5.
El objetivo del Equipo de Liderazgo de Producción (PLT), es continuar proporcionando actualizaciones regulares y frecuentes a la comunidad Joomla. Puedes obtener más información sobre el desarrollo del proyecto Joomla! en el Joomla! Developer Network.
