Hace unas horas nos ha llegado por correo electrónico un anuncio por parte del Joomlapolis Security Team informando sobre una vulnerabilidad de seguridad de nivel crítico. El mensaje aconseja actualizar tan pronto como sea posible todas las versiones de Community Builder 1.0 y 1.1 a la versión CB 1.2.1
El equipo de seguridad recibió un aviso privado sobre la vulnerabilidad, la cual pudieron reproducir y confirmar. Según las investigaciones realizadas por el equipo todo indica que la vulnerabilidad no se ha hecho pública todavía en ninguna página de internet, pero podrían estar equivocados o que esta se haga pública en breve.
CB 1.1 fue liberada hace casi 2 años, el 9 de Agosto del 2007. En este periodo no había existido ninguna vulnerabilidad hasta que recibieron el aviso ayer.
La versión estable CB 1.2 se liberó el 27 de Enero de 2009. Esta versión esta exenta del fallo de seguridad. Para todos los que actualicéis CB os encontraréis que esta versión incorpora nuevos niveles de seguridad y una leve actualización con respecto a CB 1.1. La versión 1.2.1 fue liberada hace menos de un mes corrige todos los bugs encontrados en CB 1.2
Enlace | CB 1.2.1