Jueves, 06 Marzo 2014 23:55

Liberado Joomla 3.2.3 - Versión de Seguridad

Escrito por 
CMS:  Joomla! |  Versión:  3.x |  Nivel de dificultad:  Básico |  Tiempo estimado de lectura:  5 minutos


Liberado Joomla 3.2.3El equipo de desarrollo de Joomla! se complace en anunciar la disponibilidad de Joomla 3.2.3 estable, la cual resuelve un gran número de problemas y errores.

Se han solucionado 4 problemas de seguridad, uno de ellos de alta prioridad que afectaba a una vulnerabilidad de inyección SQL en el core, 2 problemas de XSS en el core y otro problema relacionado con una comprobación incorrecta que permitía accesos no autorizados mediante la autenticación de Gmail (plugin).

También han sido corregidos algunos problemas con la gestión de cookies, error al mostrar la página de "error, corregido vCard vacío al descargarlo, solucionado el registro de usuarios con el mismo "Alias".

Si actualmente estás ejecutando Joomla! 3.2.2, recomendamos que apliques esta actualización, ya sea a través del método de actualización de un solo clic o mediante la descarga de actualizaciones disponibles.

La actualización es muy sencilla y se puede realizar desde el bakend, siempre previa copia de seguridad, accediendo al backend, Componentes, Actualizar Joomla.

En el siguiente vídeo te mostramos como actualizar de Joomla 3.2 a la versión estable 3.2.x:



Si despues de actualizar encuentras un aviso similar a este:

"¡Advertencia: La base de datos no está actualizada!
1 problema encontrado en la base de datos
El esquema de la base de datos (versión 3.2.3-2014-02-20) no coincide con la versión del CMS (3.2.3)."

Lo puedes solucionar desde el Gestor de Extensiones, Bases de Datos, Corregir.

No olvides realizar primero una copia de seguridad [1], [2], [3].

Descargas:

Instrucciones:

Es importante tener en cuenta que siempre se debe realizar una copia de seguridad del sitio antes de actualizar.

¿Qué problemas se han solucionado en Joomla! 3.2.3?

  • 4 problemas de seguridad altos y medios corregidos.
  • 43 asuntos bajo seguimiento corregidos.

Puedes consultar los detalles corregidos en el tracker de Joomla.

Joomla! Bug Squad

Gracias al Joomla Bug Squad por dedicar sus esfuerzos a investigar e informar, corregir problemas, y aplicar parches para Joomla!. Si encuentra un error en Joomla!, por favor, informe de ello en el gestor de incidencias del CMS. Puedes ponerte en contacto con Gerente de Desarrollo de la Comunidad Joomla, Esta dirección de correo electrónico está siendo protegida contra los robots de spam. Necesita tener JavaScript habilitado para poder verlo., para obtener más información, o si estás listo, puedes entrar de lleno en el Joomla! Bug Squad.

Es posible que tras la actualización se presenten problemas de "pantalla en blanco" que deberían solucionarse limpiando la caché de Joomla.

Lectura recomendada:

Seguridad en Joomla - ¿Porque es importante mantener el core del CMS actualizado?.



¿Te ha resultado interesante este artículo?

Suscríbete para recibir consejos exclusivos para WordPress, Joomla y PrestaShop



Luis Méndez Alejo

Miembro del equipo técnico de Webempresa.
Coordinador de contenidos en el Blog y en Youtube.
Google+