Ha sido liberada la versión de VirtueMart 2.0.22b como versión de seguridad que corrige una vulnerabilidad de inyección SQL, por lo que se recomienda actualizarse a esta versión estable del carrito de compras más popular de Joomla 2.5.x y 3.1.xLa vulnerabilidad se encuentra en la tarea del controlador de "usuario", "removeAddressST". El parámetro "virtuemart_userinfo_id" no es verificado apropiadamente antes de ser utilizado en la consulta "DELETE" realizada en el mismo, permitiendo la ejecución de consultas SQL arbitrarias.
Para aprovechar esta vulnerabilidad, un atacante debe estar autenticado como un cliente en la aplicación. Sin embargo, ya que el sistema permite el libre registro de la cuenta, esto no es un problema.
Todas las versiones entre la versión 2.0.8 y 2.0.22a son vulnerables y deben actualizarse.
Gracias a Matias Fontanini y otro usuario que observaron varios fallos de seguridad en VirtueMart 2.
La versión 2.0.22b contiene correcciones para estos fallos de seguridad.
A raíz de una reciente vulnerabilidad del servicio de Paypal, el plugin de Paypal para VirtueMart, que utiliza el protocolo HTTP 1.0 para la notificación de IPN, ahora requiere el protocolo HTTP 1.1. Todo usuario o comerciante que haga uso una versión anterior a VirtueMart 2.0.22a VM debe o actualizar VirtueMart a la versión 2.0.22b o el plugin de Paypal para seguir teniendo las notificaciones IPN. Hay una nueva versión del plugin de Paypal para cada versión de VirtueMart.
Este plugin esta disponible en el sitio web de desarrollo del proyecto VirtueMart, bajo el nombre plgvm_virtuemart_paypal_vm{version number}_1.4.zip
Ver y valorar VirtueMart 2.0.22b en el Joomla! Extensions Directory (pendiente de actualizar por parte del JED).
Descargar VirtueMart 2.0.22b desde la página web del proyecto oficial.
Tabla de Versiones estables de la rama 2.0 de VirtueMart
| Nombre Versión | Estado | Descripción | Fecha Liberación | Descarga |
|---|---|---|---|---|
| VirtueMart 2.0.22b | Estable | Esta es una versión de mantenimiento. | 2013-08-22 | Descarga Lista de cambios |
| VirtueMart 2.0.22 | Esta es una versión de mantenimiento. | 2013-03-02 | Descarga Lista de cambios | |
| VirtueMart 2.0.20 | Esta es una versión de mantenimiento. | 2013-03-17 | Descarga ./. | |
| VirtueMart 2.0.18 | Esta es una versión de mantenimiento. | 2013-03-02 | Descarga Lista de cambios | |
| VirtueMart 2.0.16 | Esta es una versión de mantenimiento. | 2012-11-13 | Descarga Lista de cambios | |
| VirtueMart 2.0.14 | Esta es una versión de mantenimiento. | 2012-12-20 | Descarga Lista de cambios | |
| VirtueMart 2.0.12 | Esta es una versión de mantenimiento. | 2012-10-04 | Descarga ./. | |
| VirtueMart 2.0.10 | Esta es una versión de mantenimiento. | 2012-08-22 | Descarga Lista de cambios | |
| VirtueMart 2.0.8 | Esta es una versión de mantenimiento. | 2012-06-29 | Descarga Lista de cambios | |
| VirtueMart 2.0.6 | 2012-04-16 | Descarga Lista de cambios | ||
| VirtueMart 2.0.4 | 2.0.4 | 2012-04-12 | Descarga Lista de cambios | |
| VirtueMart 2.0.2 | VirtueMart 2.0.2 | 2012-02-25 | Descarga Lista de cambios | |
| VirtueMart 2.0.0 | Esta es la primera versión de VirtueMart 2.0. No actualizar sin hacer primero una copia de seguridad. NO ACTUALIZAR EN UN SITIO EN PRODUCCIÓN. Por favor, lea esto primero http://forum.virtuemart.net/index.php?topic=95236.0 | |||
En el siguiente video ilustramos como podemos actualizar manualmente VirtueMart desde una versión anterior a una versión estable.
El equipo de VirtueMart aprovecha para informar que en colaboración con Stratus5, se libera VirtueMart2Go, una solución de comercio electrónico basada en la nube que ahora está disponible para clientes de Stratus5 como un producto listo para usar.
VirtueMart2Go combina el sistema líder de gestión de contenidos, Joomla y VirtueMart eCommerce como un cliente preinstalado en la nube.