Cuando tan solo han pasado unos días desde que anunciamos las últimas actualizaciones de mantenimiento para la rama 3.x y 2.5 de Joomla, y el pequeño lío que se montó, ahora nos encontramos con una actualización crítica de seguridad que también afecta a Joomla 1.5. Es absolutamente necesario que se aplique esta actualización cuando antes a vuestros sitios web que utilicen la rama 2.5 o 3 para solventar esta vulnerabilidad grave que se ha descubierto. En el caso de que utilices la versión 1.5 puedes aplicar este parche para solventarlo, pero lo recomendable sería migrar Joomla a la versión 2.5 o 3.
¿En qué consite esta vulnerabilidad de seguridad?
Esta vulnerabilidad crítica permite realizar subidas de archivos no autorizadas. Esto implica que un usuario podría subir archivos a nuestro alojamiento y usarlo de forma mal intencionada. Por ejemplo si subiese un archivo con un PHP Shell podría navegar por los archivos de nuestro alojamiento para modificarlos o eliminarlos, e incluso intentar robar información de la base datos como las tablas de usuarios de Joomla o otra información sensible.
Noticia oficial | Joomla 2.5.14 y Joomla 3.1.5