Joomla 1.5.15 - Actualización de SEGURIDAD

El Proyecto Joomla acaba de anunciar el lanzamiento de una nueva versión de seguridad, la 1.5.15, que ha sido bautizada con el nombre en clave de "Wojmamni ama mamni".

Esta nueva versión, que aparece algo más de 3 meses después de la anterior, corrige 2 fallos de seguridad, uno de ellos de nivel medio y otro de nivel bajo, por lo que se recomienda la actualización inmediata. 

 Los fallos de seguridad corregidos son los siguientes: 

• Nivel medio - Edición de artículos desde el frontend. Cualquier usuario con permisos de autor que se logara al frontend podía reemplezar un artículo escrito por otro autor.
• Nivel bajo - Posibilidad de lectura de los archivos XML de las extensiones. Los archivos XML que acompañan a todas las extensiones pueden ser leídos, de modo que un atacante puede conocer la versión de cualquier extensión. En realidad este problema no se soluciona simplemente con actualizar, sino que se ha incluido código dentro del archivo htacces.txt  (líneas 35 a 39) para ser incorporado manualmente a nuestro .htacces. Esto se ha hecho así debido a que cada servidor es un mundo, y lo que podría servir para uno podría hacer que en otro nuestro Joomla se cayera, de modo que hay que probar a mano. Eso sí, debe quedar claro que si no lo hacemos NO estamos en peligro; simplemente le estamos facilitando a cualquier atacante algo de información.

Además de estos fallos se corrigen 60 bugs menores, lo que da buena cuenta de la constante mejora de la rama 1.5 de Joomla, que ha alcanzado un nivel de estabilidad y seguridad bastante alto, lo que nos permite estar tranquilos a la espera del desarrollo de la versión 1.6, de la que recientemente se liberó la segunda versión alpha.

Para descargaros la nueva versión y los paquetes de idioma tenéis los enlaces directos en la página principal, en la columna derecha.

Anuncio oficial del lanzamiento