Revisiones de seguridad para versiones Joomla! EOL
From Joomla! Documentation
No confíes en que todos los problemas de seguridad han sido reparados o reportados para las versiones EOL (fin de vida).
Esta página es para las versiones de Joomla! que han llegado al estado EOL (End Of Life, fin de la vida útil) y que ya no reciben ni desarrollo ni soporte por parte del proyecto Joomla!. Los problemas y elementos listados aquí sólo aparecen en esta página como un beneficio para los usuarios de versiones EOL que todavía no han migrado a una versión soportada.
Se recomienda encarecidamente la actualización de tus sitios web a una versión con soporte de Joomla! TAN PRONTO COMO SEA POSIBLE.
Joomla! 3
20 February 2024
- There were several security issues found in Joomla 3. Here is a list of the issues:
- Read the Announcement for details on the issue in Joomla! 3.7.0 - 5.0.2.
- Read the Announcement for details on the issue in Joomla! 1.6.0 - 5.0.2.
- Read the Announcement for details on the issue in Joomla! 1.5.0 - 5.0.2.
- Read the Announcement for details on the issue in Joomla! 3.4.0 - 5.0.2.
- There is an installable patch for all known (these and previous) security issues for Joomla! 3.10.12 provided by Tom van der Laan from TLWebdesign for FREE. This patch is not tested nor endorsed by the Joomla! Security Task Force: Joomla! 3 EOL Security Fixes.
- You could also enroll in the paid ELTS program that will provide the same security fix as above but as a Joomla Update: Joomla ELTS Program.
30 November 2023
- Read the Announcement for details on the issue in Joomla! 1.6 - 4.4.0 and 5.0.0.
- There is an installable patch for the same issue in Joomla! 3.10.12 provided by Tom van der Laan from TLWebdesign for FREE. This patch is not tested nor endorsed by the Joomla! Security Task Force: Joomla 3.10.12 Language Helper Hotfix.
- You could also enroll in the paid ELTS program that will provide the same security fix as above but as a Joomla Update: Joomla ELTS Program.
Joomla! 2.5
14 de diciembre de 2016
- Leer el anuncio para más detalles del problema en Joomla! 3.6.4 y anteriores.
- Hay un parche instalable para el mismo problema de Joomla! 2.5 creado por el equipo de VirtueMart. Este parche no ha sido probado ni garantizado por el Joomla! Security Task Force: Parche para el problema del 14 de diciembre de 2016.
Ejecución remota de código
Hay un problema de seguridad en Joomla! desde la versión 1.5 hasta la 3.4.5 relacionado con la ejecución remota de código. A esto le siguieron algunos parches a más largo plazo en Joomla 3.4.7.
21 Diciembre 2015
- Revisa el Centro de Seguridad para más detalles.
- Descarga el parche para el refuerzo de la sesión y aplícalo manualmente de acuerdo a las instrucciones.
Joomla! 1.5
Aunque Joomla! 1.5 ha llegado a EOL (fin de vida), si hay un problema de seguridad crítico con un parche que lo soluciona, puede ser que aparezca aquí.
Ejecución remota de código
Hay un problema de seguridad en Joomla! desde la versión 1.5 hasta la 3.4.5 relacionado con la ejecución remota de código. A esto le siguieron algunos parches a más largo plazo en Joomla 3.4.7.
21 Diciembre 2015
- Revisa el Centro de Seguridad para más detalles.
- Descarga el Parche para reforzar la sesión y aplícalo manualmente de acuerdo a las instrucciones.
Parche de seguridad para el problema con la subida de archivos
Hay un problema de seguridad en todas las versiones de Joomla! relacionado con la carga no autorizada de archivos.
- Revisa el elemento del gestor de Incidencias en el que se discute el problema para más detalles.
- Descarga el Parche de seguridad para la subida de archivos y aplícalo manualmente de acuerdo a las instrucciones.
- Instrucciones de actualización para el parche de seguridad para la subida de archivos:
- Descargar y descomprimir el parche de seguridad
- Subir el archivo del parche a través de ftp directamente a la raíz de instalación de tu sitio Joomla!, sobrescribiendo los archivos existentes.
Cargador Flash
El cargador flash ha sido retirado de Joomla! 2.5 y Joomla! 3 por razones de seguridad. Los usuarios de Joomla! 1.5 deben hacer lo mismo y pueden hacerlo eliminando el archivo y, a continuación, estableciendo la opción para desactivarlo.