El equipo de Seguridad de Joomla! (JSST) ha emitido hoy un aviso de seguridad para informar de la disponibilidad de Joomla! 3.4.7 como versión de seguridad. Actualizar a Joomla 3.4.7 inmediatamente.
Joomla 3.4.7 se ha liberado para abordar dos vulnerabilidades de seguridad detectadas y se ha incluido el endurecimiento de la seguridad del driver MySQLi para ayudar a prevenir contra ataques de inyección.
El equipo del Joomla Security Strike ha estado haciendo seguimiento a la vulnerabilidad de seguridad crítica parcheada la semana pasada. Desde la reciente actualización se ha hecho evidente que la causa es un error en el propio PHP. Esto fue corregido por PHP en septiembre de este año (2015) con las versiones de PHP 4.5.45, 5.5.29, 6.5.13 (Corregido en todas las versiones de PHP 7 y que ha sido portado en algunas versiones específicas Linux LTS de PHP 5.3).
Los únicos sitios Joomla afectados por este error son los que se encuentran alojados bajo versiones vulnerables de PHP. Conscientes de que no todos los servicios de Hosting mantienen sus instalaciones de PHP al día por lo que el equipo de seguridad de Joomla ha lanzado una actualización de Joomla el día de hoy, que contiene una protección adicional para los usuarios.
Actualizar de Joomla 3.4.6 a la nueva versión es tan simple como entrar y hacer clic en un botón de actualización. El aviso de advertencia versión de actualización será claramente visible al acceder al backend como administrador. Joomla informa que existen extensiones de Joomla disponibles que pueden aplicar las actualizaciones de forma automática.
Aunque Joomla 1.5 y 2.5 ya no cuentan con soporte oficial, el equipo de seguridad de Joomla planea emitir parches para las versiones de estas ramas.
Consulta las Notas de la Versión para conocer todos los detalles de las vulnerabilidades solucionadas.
Errores de Seguridad corregidos:
- Prioridad Alta - Core - Endurecimiento de Ejecución de Sesión (afecta a Joomla 1.5 hasta 3.4.6) Más información.
- Prioridad Baja - Core - Inyección SQL (afecta a Joomla 3.0.0 hasta 3.4.6) Más información.
Descargas:
- Instalación nueva de Joomla 3.4.7: (paquete completo en inglés)
- Paquete de Actualización a 3.4.7: (paquete de actualización en inglés)
¿Problemas con la edición de artículos tras actualizar?
Parches para Joomla 1.5.x y 2.5.x
Si todavía trabajas con Joomla 1.5.x (EOL) o Joomla 2.5.x tendrás que plantearte parchear por seguridad tu instalación de Joomla contra esta vulnerabilidad grave con los siguientes parches:
Joomla ya no libera actualizaciones para las versiones EOL sin embargo se han hecho parches disponibles para su descarga que se pueden encontrar en su repositorio de seguridad para versiones EOL.
Joomla! Bug Squad
Gracias al trabajo del equipo del Joomla Security Strike por la rápida solución de esta incidencia y a la ayuda del equipo de AkeebaBackup.
El objetivo del Equipo de Liderazgo de Producción (PLT), es continuar proporcionando actualizaciones regulares y frecuentes a la comunidad Joomla. Puedes obtener más información sobre el desarrollo del proyecto Joomla! en el Joomla! Developer Network.