La cantidad de desarrollos tanto a nivel de módulos, componentes o plugins que podemos encontrar para esta plataforma la hacen ser una de las más extendidas y usadas, destacando con más de 20 millones de Web realizadas con Joomla y que podemos encontrar hoy por hoy en la red. Junto con el CMS de WordPress, es de lo más extendidos gracias a su facilidad de uso y a las posibilidades de mejora y acondicionamiento de acuerdo a las necesidades específicas de cada usuario.
El 14 de diciembre se hizo pública el marce para su versión 3.4.6 LTS, la cual cubre cuatro fallos de seguridad que afectan al núcleo de Joomla.
- Prioridad Alta: Ejecución de Código CVE Number : CVE-2015-8562
- Prioridad Baja, permite la detección de directorios CVE-2015-8565
https://developer.joomla.org/security-centre/635-20151214-core-directory-traversal-2.html
- Prioridad Baja, fallo en la entrada de datos de instalación de XML y que permite la detección de directorios. CVE-2015-8564
https://developer.joomla.org/security-centre/634-20151214-core-directory-traversal.html
- Prioridad Baja, fallo de Cross Site Request Forgery en los componentes Com_templates. Código de CVE: CVE-2015-8563 más información en
https://developer.joomla.org/security-centre/633-20151214-core-csrf-hardening.html