Pulicado Joomla! 1.5.6, corrige una vulnerabilidad crítica

La comunidad de Joomla! ha publicado una actualización de seguridad que corrige una vulnerabilidad crítica que afecta a Joomla! 1.5.5 y todas las versiones que conforman la rama 1.5.x. Un fallo en la función para restablecer contraseñas de Joomla! podría permitir a un atacante tomar el control del panel administrativo.

A los usuarios de Joomla! se les recomienda actualizar inmediatamente puesto que existe un exploit público que aprovecha este fallo. Los usuarios que utilicen Joomla! 1.5.5 pueden aplicar el parche reemplazando los siguientes archivos por los de la nueva versión 1.5.6:

/components/com_user/models/reset.php
/changelog.php
/includes/framework.php
/administrator/includes/framework.php
/libraries/joomla/version.php
/libraries/joomla/environment/uri.php

Pasar por http://www.joomlaspanish.org/ y bajaros la nueva versión parcheada ya si no quereis que vuestras webs corran peligro.

Salu2.

Gracias por este aviso, aunque a muchos que estamos suscritos a los portales sobre novedades de joomla estamos al tanto de las noticias recientes, estoy seguro que van a haber muchas personas que desconozcan sobre este agujero de seguridad, el cuál necesitan resolver lo antes posible para evitar ser afectados.

Yo me actualicé a la versión de Joomla 1.5.6 desde el día de ayer por la mañana, así que recomiendo a los demás a hacerlo lo más pronto posible, porque según lo que he logrado leer, hasta un usuario poco experimentado en Joomla puede hacerse con tu área de administrador.

Gracias por esta información

Espero que sirva de algo postearlo, luego le toca a los mods de aquí resolver dudas acerca de recuperar foros.. jeje.

Como había visto que no lo decían por aquí lo publique para la gente que no visite los portales oficiales de Joomla.

Salu2.