El equipo de Seguridad de Joomla! (JSST) ha emitido hoy un aviso de seguridad para informar de la disponibilidad de Joomla 3.4.6 como versión de seguridad que corrige un problema de seguridad crítico y 4 problemas de seguridad de bajo nivel.
Se han corregido cuatro vulnerabilidades de seguridad detectadas e incluye el endurecimiento de la seguridad del sistema de restablecimiento de contraseña del usuario.
Es importante que realices una copia de seguridad antes de aplicar la actualización a esta versión estable. Para versiones de las ramas 1.5 y 2.5 consulta la documentación oficial antes de actualizar.
Actualiza a Joomla 3.4.6 ¡ya! para mantener tus instalaciones seguras.
La actualización es muy sencilla y se puede realizar desde el bakend, siempre previa copia de seguridad, accediendo al backend, Componentes, Actualizar Joomla.
Consulta las Notas de la Versión para conocer todos los detalles de las vulnerabilidades solucionadas.
Errores de Seguridad corregidos:
- Prioridad Alta - Core - Ejecución remota de código (afecta a Joomla 1.5 hasta 3.4.5) Más información.
- Prioridad Baja - Core - Endurecimiento CRSF (afecta a Joomla 3.2.0 hasta 3.4.5) Más información.
- Prioridad Baja - Núcleo - Recorrido de directorios path traversal (afecta a Joomla 3.2.0 hasta 3.4.5) Más información.
- Prioridad Baja - Núcleo - Recorrido de directorios path traversal (afecta a Joomla 3.4.0 hasta 3.4.5) Más información.
Descargas:
- Instalación nueva de Joomla 3.4.6: (paquete completo en inglés)
- Paquete de Actualización a 3.4.6: (paquete de actualización en inglés)
Joomla! Bug Squad
Gracias al trabajo de Brian Teeman por probar los parches de seguridad en Joomla 1.5 y 2.5.
El objetivo del Equipo de Liderazgo de Producción (PLT), es continuar proporcionando actualizaciones regulares y frecuentes a la comunidad Joomla. Puedes obtener más información sobre el desarrollo del proyecto Joomla! en el Joomla! Developer Network.