Tras ser descubierto un nuevo bug de seguridad XSS en el CMS Joomla!, el equipo del proyecto ha sacado una nueva versión, la 1.5.21, que corrige esta vulnerabilidad. Desde aquí os recomiendo su actualización lo antes posible.
Veamos algo más sobre esta vulnerabilidad y como actualizar Joomla!.
Información sobre el bug
[20101001] - Core - Vulnerabilidades XSS
- Projecto: Joomla!
- SubProjecto: Todos
- Gravedad: Media
- Versiones: 1.5.20 y todas las versiones anteriores 1.5
- Tipo de Exploit: Inyección XSS
- Fecha en que se informó: 05 de octubre de 2010
- Fecha corrección: 08 de octubre de 2010
Cómo actualizar tu Joomla!
Lo primero de todo es realizar una copia de seguridad completa tanto del sitio web como de la base de datos. Esta operación la podemos hacer desde el Panel de Administración del Hosting o a través de la extensión Akeeba Backup (la cual os recomiendo).
Pasos para actualizar:
- Bajar el paquete de actualización: Joomla! 1.5.X - Joomla! 1.5.21
- Descomprimir el paquete descargado en el paso anterior y subirlo al servidor a través del Panel de Administración del Hosting o utilizando un cliente FTP (como FileZilla).
- Comprobar que la actualización se ha realizado de forma correcta.
Tienes más información sobre esta versión en el sitio web oficial de Joomla!