Todas las versiones de Joomla anteriores a la 2.5.14 y 3.1.4 SON VULNERABLES y se recomienda la actualización inmediata a las versiones estables.

Lo mismo sucede con Joomla 1.5.26, última version estable de la ya obsoleta version 1.5 que dicho sea de paso “ya no tiene soporte oficial” por parte de Joomla.org.

Sin embargo, el Equipo de Producción de Joomla ha liberado un “parche” para aplicar a la versión 1.5.26 (no a versiones anteriores de Joomla 1.5) y con ello corregir la brecha de seguridad descubierta también en esta versión, relacionada con la carga de archivos no autorizados.

Sin lugar a dudas, nuestra primer sugerencia es que te ACTUALICES a una versión más estable, como Joomla 2.5.x o 3.1.x., pero si no puedes (por la razón que sea) a continuación te explicamos como parchear Joomla 1.5.26.

El parche “oficial” liberado NO ES AUTOINSTALABLE y requiere seguir un sencillo proceso para poder parchear la instalación de Joomla afectada.  Los pasos a seguir son:

  1. Copia de Seguridad de tu sitio web, por ejemplo realizando un fullbackup desde tu panel de control Cpanel.
  2. Descargar el parche desde el JoomlaCode.
  3. Extraer el contenido del archivo descargado UploadFix15v3.zip en la mismas pc donde se descargo el archivo.
  4. Conectarse via FTP al servidor donde se tiene instalado Joomla o al panel de control del hosting accediendo a la opcion de administracion de archivos.
  5. Subir el contenido del archivo UploadFix15v3.zip, descomprimido en el paso 3, respetando las mismas ubicaciones, sobreescribiendo los archivos existente.

Tene en cuenta que este archivo NO es un zip instalable, hay que extraer los archivos del zip y subirlos manualmente a las carpetas correspondientes:

/administrator/componentes/com_media/helpers/media.php
/libraries/joomla/filesystem/file.php


Saturday, August 3, 2013







« Atrás