Tal y como podemos leer en la web del proyecto Joomla, se acaba de anunciar la inmediata disponibilidad de Joomla 3.0.1. Se trata de una versión de seguridad, por lo que es más que aconsejable su inmediata actualización (os recomendamos documentaros antes del update a la 3.0.1, sobre el “Joomla 3.0.0 Hot Patch“). Esta versión también corrige varios problemas de alta prioridad localizados en la 3.0.0.
Joomla
El equipo de desarrollo de Joomla acaba de publicar una noticia que muchos estaban esperando. La versión 3.0.0 de Joomla ya está disponible para su descarga y con ella, llegan grandes novedades tal y como podemos leer en en el anuncio del lanzamiento (ENG).
También se ha lanzado la versión 2.5.7 que solventa entre otros, 2 fallos de seguridad. Es importante recordar que el soporte para la rama 1.5x finaliza y es más que necesario actualizar dichas instalaciones bien a la 2.5 / 3.0 para evitar futuros problemas de seguridad.
Según podemos leer en el sitio web de Joomla, se acaba de liberar una nueva versión (2.5.7) del popular CMS. Esta release viene a solventar dos vulnerabilidades, (en el “core” del CMS, en concreto dos XSS, [20120901] – [20120902], así como otros fallos localizados en el software.
A pesar de que están catalogados como “de prioridad baja”, se recomienda actualizar a la mayor brevedad posible.
Sin tiempo casi de actualizar desde la reciente versión 2.5.5 nos llega una nueva actualización de Joomla! que soluciona varios problemas considerados de prioridad alta.
Igual podrían haberlos incluidos en la anterior o haberla retrasado un poco más, pero bueno … a actualizar que es lo importante.
Anuncio original en Joomla. (ENG).
Recién salida del horno de las actualizaciones una nueva actualización para la rama 2.5.x considerada de seguridad y que soluciona dos errores etiquetados como de prioridad media y baja además de una buena colección de tickets de todo tipo, como viene siendo costumbre.
Concretamente:
- Prioridad media – Núcleo – Escalada de privilegios. Más info (ENG)
- Prioridad baja – Núcleo – Divulgación de información. Más info (ENG)
Esta nueva actualización además soluciona un buen número de errores (más info en el enlace del anuncio), muy importante actualizar.
Anuncio original en Joomla. (ENG).
Se acaba de liberar hace poco más de una hora una nueva actualización para la rama 2.5.x considerada de seguridad y que soluciona dos errores etiquetados como de prioridad baja además de una buena colección de tickets de todo tipo.
Concretamente:
- Prioridad baja – Núcleo – Un error en la comprobación de permisos podría compremeter información administrativa. Más info (ENG)
- Prioridad baja – Núcleo – Un filtrado inadecuado en el gestor de actualizaciones del CMS podría provocar vulnerabilidad XSS. Más info (ENG)
Esta nueva actualización además soluciona un buen número de errores, muy importante actualizar.
Anuncio original en Joomla. (ENG).
Con nombre [senu takaa ama busani] llega una nueva actualización para Joomla!, la 1.5.26 que corrige dos problemas de seguridad, uno considerado de prioridad alta y otro de prioridad baja. El primero de ellos es un bug que afecta al restablecimiento de contraseña provocado por una insuficiencia a la hora de generar contraseñas aleatoriamente (que se generaban pocas).
La segunda y de prioridad baja es un bug que podría permitir la visualización de información administrativa tras una comprobación errónea de permisos. Concretamente:
- Prioridad alta – Núcleo – Vulnerabilidad en cambio de contraseña. Más info (ENG)
- Prioridad baja – Núcleo – Divulgación de información. Más info (ENG)
Esta nueva actualización no incluye ninguna otra mejora ni corrección alguna de errores, se recomienda actualizar a la mayor brevedad posible. También me entero vía gnumla de que el soporte para la rama 1.5.x se extiende hasta Septiembre de este año (no he encontrado confirmación oficial).
Anuncio original en Joomla. (ENG).
El pasado día 6 os informamos sobre la versión 2.5.2 de Joomla y la necesaria actualización, hoy volvemos a traer a nuestra portada a un CMS con tanta presencia como Joomla para recomendaros que actualicéis lo antes posible a la versión 2.5.3 que solventa dos vulnerabilidades catalogadas como de un impacto “alto” por sus creadores.
Sobre los bugs corregidos (ENG):
- High Priority – Core – Privilege Escalation. More information »
- High Priority – Core – Password Change. More information »
Anuncio de la versión 2.5.3 (ENG).
