Publicada la versión 3.4.7 de Joomla!

Mientras esperamos que finalice el año y lleguen las vacaciones el equipo de seguridad de Joomla! ha publicado dos actualizaciones de este gestor de contenidos en un corto espacio de tiempo. Ambas actualizaciones corrigen fallos de seguridad críticos que pueden pueden dar acceso a un atacante al servidor. Por esta razón es conveniente hacer una copia de seguridad del servidor y aplicar la actualización lo más pronto posible. Joomla! ha tenido varias ramas de desarrollo (1.x, 2.x y 3.x). De esas tres ramas, sólo la última recibe actualizaciones con nuevas funciones y parches de seguridad. La importancia de los fallos de seguridad corregidos ha hecho que se libere la actualización en todas las ramas que han salido con independencia de que tengan o no soporte.

La copia de seguridad de la Web se puede hacer usando las herramientas del hosting o con una extensión de backup como Akeeba Backup. Una vez tenemos la copia de seguridad preparada es aconsejable probarla en una máquina virtual para asegurarnos que se puede restaurar si algo sale mal. No debería pasar eso pero conviene tomar algunas precauciones sobre todo si la Web está en producción.

Instalación

Para aplicar la actualización accedemos al panel de Joomla! y en el menú seleccionamos Componentes. Dentro del menú hay que seleccionar Actualización de Joomla!. Pulsamos en el botón Instalar la actualización y esperamos a que el servidor termine de aplicarla.

Proceso de instalación

Una vez ha finalizado sólo nos queda limpiar el caché de Joomla! y comprobar que la Web funciona de forma adecuada. Si todo está bien actualizamos el backup con la nueva versión de Joomla!.

Detalles técnicos

  • Versión 3.4.6
    • High Priority – Core – Remote Code Execution (affecting Joomla 1.5 through 3.4.5) More  information »
    • Low Priority – Core – CRSF Hardening (affecting Joomla 3.2.0 through 3.4.5) More information »
    • Low Priority – Core – Directory Traversal (affecting Joomla 3.2.0 through 3.4.5) More information »
    • Low Priority – Core – Directory Traversal (affecting Joomla 3.4.0 through 3.4.5) More information »
  • Versión 3.4.7
    • High Priority – Core – Session Hardening (affecting Joomla 1.5 through 3.4.6) More information »
    • Low Priority – Core – SQL Injection (affecting Joomla 3.0.0 through 3.4.6) More information »

Referencias

0 comentarios

Dejar un comentario

¿Quieres unirte a la conversación?
Siéntete libre de contribuir

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *