Actualización Joomla 3.4.6

Joomla sigue siendo una de las plataformas más extendidas en diseño Web, ya que gracias a la gran cantidad de módulos y su escalabilidad, hacen de Joomla una plataforma estable y versátil para el lanzamiento tanto de Webs Corporativas, Intranets o blogs.

La cantidad de desarrollos tanto a nivel de módulos, componentes o plugins que podemos encontrar para esta plataforma la hacen ser una de las más extendidas y usadas, destacando con más de 20 millones de Web realizadas con Joomla y que podemos encontrar hoy por hoy en la red. Junto con el CMS de WordPress, es de lo más extendidos gracias a su facilidad de uso y a las posibilidades de mejora y acondicionamiento de acuerdo a las necesidades específicas de cada usuario.

El 14 de diciembre se hizo pública el marce para su versión 3.4.6 LTS, la cual cubre cuatro fallos de seguridad que afectan al núcleo de Joomla.

  • Prioridad Alta: Ejecución de Código CVE Number : CVE-2015-8562

https://developer.joomla.org/security-centre/630-20151214-core-remote-code-execution-vulnerability.html

  • Prioridad Baja, permite la detección de directorios CVE-2015-8565

https://developer.joomla.org/security-centre/635-20151214-core-directory-traversal-2.html

  • Prioridad Baja, fallo en la entrada de datos de instalación de XML y que permite la detección de directorios. CVE-2015-8564

https://developer.joomla.org/security-centre/634-20151214-core-directory-traversal.html

  • Prioridad Baja, fallo de Cross Site Request Forgery en los componentes Com_templates. Código de CVE: CVE-2015-8563 más información en

https://developer.joomla.org/security-centre/633-20151214-core-csrf-hardening.html