Joomla 1.5.19 - Aviso

Atención a todos los usuarios. La versión de Joomla 1.5.19 acaba de salir al aire. Se recomienda como siempre actualizar lo antes posible.

El problema encontrado fue el siguiente: "Back-end user can inject Javascript in various administrator screens."
Las instalaciones afectadas son las siguientes: "All 1.5.x installs prior to and including 1.5.18 are affected."

Los paquetes de instalación los encontrarán en Joomla.org. Como siempre hago la recomendación de inscribirse en las notificaciones automáticas de actualizaciones. En la misma parte donde se descarga el paquete ingresan su correo y listo.

Muchos Saludos

Por lo visto la versión duró poco. Liberaron la 1.15.20:

http://www.joomla.org/announcements/...-released.html

Jajaja. Gracias Meta. Así es. Parece que están algo ansiosos últimamente ya que es la segunda vez consecutiva que pasa esto!

Saludos

Esto quiere decir que le están poniendo más mente al Joomla 1.6 que en cada versión de Joomla 1.5.x que lanzan dejan abierto bugs o problemas de seguridad y luego los reportan y a trabajar.... Esa es la impresión que estoy teniendo al ver consecutivamente nuevas actualizaciones. No están haciendo mesuradamente las cosas.

Creo que el problema no es la calidad de trabajo del equipo actual sino la misma arquitectura de Joomla que por sí misma -e históricamente- ha constituido una coladera de seguridad.

De un tiempo acá he tenido el presentimiento de que pronto Joomla anunciará un nuevo replanteamiento de carácter radical en su arquitectura. Es un paso necesario si es que deseamos ver sitios Joomla operando en la próxima década. Así que no nos sorprendamos si en un futuro nos enteramos de tales medidas.

Ya sacaron la 1.5.20

Veo constantemente lanzamiento de actualizaciones de versiones Joomla y de componentes como CB por ejemplo.
Hace un par de meses empece el desarrollo de un sitio con joomla 1.5.15 y cb 1.2. Veo que estan las versiones 1.5.20 y cb 1.3.
Pregunto voy a estar toda la vida actualizando un sitio web de un cliente para que sea seguro?. Mí objetivo es lanzar el sitio web y olvidarme de la seguridad.
Para estar todo el tiempo con problemas de seguridad , me conviene hacer mi propia codificación completa de un sitio.

@fechasoru, patetico lo que dices.. asi hagas vos mismo tu aplicación por mas capo que seas siempre va a haber otro que le va a encontrar un bug, 100% seguro de eso estoy.

El detalle es para los que hacemos los sitios en joomla si tenemos 5 o 10 sitios de clientes, es una molestia actualizar todos :S . pero bueno.. es una aplicacion gratuita con un soporte increible.. mas de eso no se puede pedir.

Según entendí, fechasoru no se refiere tanto a las actualizaciones en sí como a lo seguido de éstas. Y por favor no lancemos calificativos peyorativos a las opiniones de otros, las cuales merecen igual respeto que las nuestras.

Las actualizaciones a webs de clientes deben cobrarse aparte, especialmente en sitios Joomla.

Hay dos cosas ciertas en estos últimos post y son las siguientes:

1- Que ni aunque fueras el mejor programador tu codificación estaría 100% segura de bugs y vulnerabilidades de seguridad.

2- Los servicios de actualización (específicamente hablando de este tema) a los clientes se les debe de cobrar extra, a como dijo Metacortex.

Quiero comentar además que la seguridad es un trabajo constante, pues no existe la fórmula mágica para mantener un sitio realmente seguro y estable. Existen los errores, existen las inestabilidades de sistemas, las bases de datos tienden a colapsar de vez en cuando dando errores, etc.; y para eso es necesario estar "pendiente".

Realmente sí tendrás que estar actualizando toda la vida (unas veces más que otras) si quieres mantener un sitio seguro y estable. El trabajo generado, tiempo invertido, dolores de cabeza, etc. pues desquítalo de un cobro estimado al cliente. Es cosa del cliente si no quiere pagar por un servicio de actualización y seguridad. No te sientas afectado por si un cliente tiene su sitio desactualizado y en sus prioridades no está el actualizarlo.

Totalmente de acuerdo. No hay ningún tipo de seguridad que sea invulnerable. Y también debemos agradecer que el sistema existe y nos ayuda constantemente en la creación de sitios web!