Joomla 2.5.4 soluciona dos vulnerabilidades de seguridad

Joomlalo

Si bien hace tan sólo unas semanas se lanzó una revisión de mantenimiento de Joomla, el equipo de desarrollo de este popular CMS se ha visto en la necesidad de lanzar una nueva actualización, la versión 2.5.4, para poder solucionar diferentes problemas, entre las que se incluyen par de vulnerabilidades de seguridad.

Estas dos vulnerabilidades han sido catalogadas como de impacto «bajo» en nivel de seguridad, pero según se detalla en la lista de cambios, uno de estos problemas permite ver sin ninguna autorización cierta «información de carácter administrativo» en Joomla, aunque no se detalla qué tipo de contenido. La otra corrección está relacionada con un problema que puede ser explotado para llevar a cabo ataques del tipo cross-site scripting (XSS).

Además de los mencionados fallos, Joomla 2.5.4 incluye una serie de correcciones que afectan a múltiples apartados de esta plataforma, entre los que se encuentran plugins, modulos, idiomas, base de datos, instalación, panel de administración, diseño de plantillas y calidad del código en general. Así mismo, se han incluido tres nuevas características, incluyendo una opción para mostrar la versión del CMS utilizando la etiqueta meta generator y distintas mejoras para hacer más fiable el sistema de actualizaciones automáticas en diferentes hosts.

La versión 2.5.4 de Joomla ya puede ser descargada a través de su sitio web oficial, pero como siempre, los usuarios también pueden elegir actualizar automáticamente a la última versión desde el mismo panel de administración, así que no hay pretexto para no tener este gestor de contenidos al día.