Joomla! 1.5.21 - Actualización de SEGURIDAD... y 'mal rollo'

Escrito por Isidro Baquero.

Joomla 1.5.21, actualización de seguridad

El equipo Joomla! acaba de avisar de la inmediata disponibilidad de la versión 1.5.21 del CMS. Se trata de una actualización de seguridad que corrige un agujero de seguridad de prioridad media que permitiría un ataque por XSS bajo ciertas circunstancias, por lo que se recomienda la actualización INMEDIATA.

Ya os avisábamos en el twitter de gnumla de la llegada de esta actualización, que en contra de lo que suele ser habitual ha venido precedida de un parche temporal, pues parece que ha habido algo de "mal rollo" en el proceso de su elaboración...

Según hemos podido saber por AllTogetherAsAWhole, la vulnerabilidad fue detectada por el YGN Ethical Hacker Group, cuyos integrantes sostienen que trataron de llamar la atención del proyecto Joomla! para que se pusieran manos a la obra para subsanarla. Parece que no lo consiguieron, ante lo cual anunciaron que la vulnerabilidad sería publicada en dos días. Esto provocó gran malestar en algunos miembros del Proyecto Joomla!, ya que la política habitual en estos casos es la de no publicar la vulnerabilidad hasta que no haya un parche estable que la corrija para no dar ventajas a "los malos"... y claro, dos días son muy pocos para realizar la labor de corrección y testeo de la estabilidad.

Sea como sea, la nueva versión ya está disponible, y se aconseja la inmediata actualización a la misma. Tenéis los enlaces necesarios en la portada de gnumla ;)... ¡y no olvidéis hacer un backup antes!

Sobre el autor
Isidro Baquero
Author: Isidro Baquero

Desde 2008 ha trabajado como freelance, fundamentalmente desarrollando sitios web basados en Joomla, aunque también como webmaster, gestor de comunidades o traductor del inglés al español de aplicaciones de software. Actualmente forma parte del equipo de SobiPro en Sigsiu.NET, donde desempeña labores de soporte, documentación, pruebas de software y traducción al español.

::- Contactar -::


Comentarios  

 
0 #1 Alejandro Dominguez 09-10-2010 19:52
Al menos lo han solucionado a tiempo. Chema Alonso de elladodelmal.co m descubrió un fallo en Joomleague y trás avisar a los desarrolladores lo tuvo que parchear el porque los otros no tenían tiempo.

+info:http://www.elladodelmal.co m/2007/09/la-liga-de-los-hombres-extraordinarios.html
Citar
 
 
0 #2 Isidro Baquero 09-10-2010 20:08
Hombre, no es lo mismo una extensión que el core. Además, JoomLeague ha estado medio muerto durante bastante tiempo, aunque parece que ahora lo están resucitando y en breve habrá una nueva versión bastante mejorada.

En cualquier caso, eso es lo bueno del software libre: si detectas un problema y el dueño no te echa cuenta, coges el código y lo arreglas tú ;-).
Citar
 

Escribir un comentario

REGLAS APLICABLES A LOS MENSAJES
  • Los comentarios serán publicados una vez que hayan sido comprobados y aprobados por un administrador del sitio.
  • No están permitidos comentarios injuriosos o amenazadores.
  • No está permitido hacer spam.
  • Los enlaces que no vayan a sitios oficiales Joomla! o que no estén relacionados con el mensaje serán editados.