Lunes, 21 Diciembre 2015 22:34

Actualizar a Joomla 3.4.7 versión de seguridad

Escrito por 
CMS:  Joomla! |  Versión:  3.x |  Nivel de dificultad:  Básico |  Tiempo estimado de lectura:  5 minutos


Actualizar a Joomla 3.4.7El equipo de Seguridad de Joomla! (JSST) ha emitido hoy un aviso de seguridad para informar de la disponibilidad de Joomla! 3.4.7 como versión de seguridad. Actualizar a Joomla 3.4.7 inmediatamente.

Joomla 3.4.7 se ha liberado para abordar dos vulnerabilidades de seguridad detectadas y se ha incluido el endurecimiento de la seguridad del driver MySQLi para ayudar a prevenir contra ataques de inyección.

El equipo del Joomla Security Strike ha estado haciendo seguimiento a la vulnerabilidad de seguridad crítica parcheada la semana pasada. Desde la reciente actualización se ha hecho evidente que la causa es un error en el propio PHP. Esto fue corregido por PHP en septiembre de este año (2015) con las versiones de PHP 4.5.45, 5.5.29, 6.5.13 (Corregido en todas las versiones de PHP 7 y que ha sido portado en algunas versiones específicas Linux LTS de PHP 5.3).

Los únicos sitios Joomla afectados por este error son los que se encuentran alojados bajo versiones vulnerables de PHP. Conscientes de que no todos los servicios de Hosting mantienen sus instalaciones de PHP al día por lo que el equipo de seguridad de Joomla ha lanzado una actualización de Joomla el día de hoy, que contiene una protección adicional para los usuarios.

Se recomienda a todos los usuarios aplicar esta actualización tan pronto como sea posible, previa copia de seguridad.

Actualizar de Joomla 3.4.6 a la nueva versión es tan simple como entrar y hacer clic en un botón de actualización. El aviso de advertencia versión de actualización será claramente visible al acceder al backend como administrador. Joomla informa que existen extensiones de Joomla disponibles que pueden aplicar las actualizaciones de forma automática.

Aunque Joomla 1.5 y 2.5 ya no cuentan con soporte oficial, el equipo de seguridad de Joomla planea emitir parches para las versiones de estas ramas.

Consulta las Notas de la Versión para conocer todos los detalles de las vulnerabilidades solucionadas.


Errores de Seguridad corregidos:

  • Prioridad Alta - Core - Endurecimiento de Ejecución de Sesión (afecta a Joomla 1.5 hasta 3.4.6) Más información.
  • Prioridad Baja - Core - Inyección SQL (afecta a Joomla 3.0.0 hasta 3.4.6) Más información.

Descargas:


¿Problemas con la edición de artículos tras actualizar?

IMPORTANTE: Es posible que justo después de actualizar a Joomla 3.4.7 veas que no puedes editar artículos, crear elementos de menú, etc. Esto se debe a que la nueva versión cambia el mecanismo con el que se almacenan los datos de sesión.
Para solucionar esta incidencia bastará con cerrar tu sesión de usuario (deslogearte) y volver a iniciarla.

Parches para Joomla 1.5.x y 2.5.x

Si todavía trabajas con Joomla 1.5.x (EOL) o Joomla 2.5.x tendrás que plantearte parchear por seguridad tu instalación de Joomla contra esta vulnerabilidad grave con los siguientes parches:

Joomla ya no libera actualizaciones para las versiones EOL sin embargo se han hecho parches disponibles para su descarga que se pueden encontrar en su repositorio de seguridad para versiones EOL.


Joomla! Bug Squad

Gracias al trabajo del equipo del Joomla Security Strike por la rápida solución de esta incidencia y a la ayuda del equipo de AkeebaBackup.

El objetivo del Equipo de Liderazgo de Producción (PLT), es continuar proporcionando actualizaciones regulares y frecuentes a la comunidad Joomla. Puedes obtener más información sobre el desarrollo del proyecto Joomla! en el Joomla! Developer Network.



¿Te ha resultado interesante este artículo?

Suscríbete para recibir consejos exclusivos para WordPress, Joomla y PrestaShop



Luis Méndez Alejo

Miembro del equipo técnico de Webempresa.
Coordinador de contenidos en el Blog y en Youtube.
Google+