Joomla! 1.5.21 - Actualización de SEGURIDAD... y 'mal rollo'

El equipo Joomla! acaba de avisar de la inmediata disponibilidad de la versión 1.5.21 del CMS. Se trata de una actualización de seguridad que corrige un agujero de seguridad de prioridad media que permitiría un ataque por XSS bajo ciertas circunstancias, por lo que se recomienda la actualización INMEDIATA.

Ya os avisábamos en el twitter de gnumla de la llegada de esta actualización, que en contra de lo que suele ser habitual ha venido precedida de un parche temporal, pues parece que ha habido algo de "mal rollo" en el proceso de su elaboración...

Según hemos podido saber por AllTogetherAsAWhole, la vulnerabilidad fue detectada por el YGN Ethical Hacker Group, cuyos integrantes sostienen que trataron de llamar la atención del proyecto Joomla! para que se pusieran manos a la obra para subsanarla. Parece que no lo consiguieron, ante lo cual anunciaron que la vulnerabilidad sería publicada en dos días. Esto provocó gran malestar en algunos miembros del Proyecto Joomla!, ya que la política habitual en estos casos es la de no publicar la vulnerabilidad hasta que no haya un parche estable que la corrija para no dar ventajas a "los malos"... y claro, dos días son muy pocos para realizar la labor de corrección y testeo de la estabilidad.

Sea como sea, la nueva versión ya está disponible, y se aconseja la inmediata actualización a la misma. Tenéis los enlaces necesarios en la portada de gnumla ;)... ¡y no olvidéis hacer un backup antes!

Sobre el autor

Author: Isidro Baquero

Desde 2008 ha trabajado como freelance, fundamentalmente desarrollando sitios web basados en Joomla, aunque también como webmaster, gestor de comunidades o traductor del inglés al español de aplicaciones de software. Actualmente forma parte del equipo de SobiPro en Sigsiu.NET, donde desempeña labores de soporte, documentación, pruebas de software y traducción al español.