Después del lanzamiento de Joomla! 1.5 estable hemos encontrado un falla de seguridad. La vulnerabilidad ha sido encontrada en el XML-RPC en combinación con la API del blogger. Hay un problema de seguridad en este código que hace posible que se alteren los artículos de tu sitio (incluso borrarlos). Este problema ha sido arreglado por los miembros del equipo de desarrollo y Joomla! Bug Squad, la solución ya está disponible desde una sub versión.
¿Que es lo que necesitas hacer hasta que sea liberado Joomla! 1.5.1?
Todos los usuarios de Joomla! que han habilitado el plugin de XML-RPC Blogger API deben desabilitarlo!
Si nunca has habilitado este plugin, entonces no debes de hacer nada.
Progreso hacia 1.5.1
Además de solucionar la falla de seguridad hemos estado trabajando en componer otros inconvenientes que hemos encontrado después del lanzamiento de Joomla! 1.5. Vamos a compartirles algunos avances hasta el momento:
- 1. Solucionada el problema de seguridad con XML-RPC/Blogger.
- 2. Solucionados los inconvenientes con el SEF e incluimos la creación opcional del parámetro livesite si fuera necesario también permitira el uso de proxy reverso.
- 3. Cambio al correo masivo de tal forma que las direcciones de correo de sus usuarios queden ocultas y protegidas
- 4. Solucionada la función fecha, que estaba causando un error en la fecha de terminación de la publicación en algunos sistemas
- 5. Solucionada la detección de base de datos UTF 8
- 6. Se abordarón una serie de problemas de internalización
- 7. Soluciones de fallas menores
¿Más ayuda?
Gracias a todos los que han contribuido reportando, comentando, sugeriendo y arreglando y aquellos que han probado los parches propuestos. Tu puedes ayudar siguiendo el tracker, en particular, puedes ayudarnos en:
- confirmando o negando un suceso abierto,
- proponiendo soluciones (preferiblemente con una archivo parchado) para los sucesos abiertos
- probando los parches asociados con sucesos pendientes.
Fuente en inglés
