Joomla 6.0.2 llega con parches de seguridad críticos y el esperado soporte para PHP 8.5
- 26 Mar 2026 04:19 AM
El proyecto Joomla ha lanzado la versión 6.0.2, una actualización de seguridad y corrección de errores que se convierte en la primera de la serie 6.x en ofrecer soporte completo para PHP 8.5. Disponible desde enero de 2026, este lanzamiento aborda dos vulnerabilidades de tipo XSS en el núcleo e incorpora más de una docena de mejoras de estabilidad, consolidando a Joomla 6 como una plataforma moderna para sitios web en equipos de cómputo de todo tipo.
El equipo de desarrollo de Joomla ha publicado la versión 6.0.2, una actualización que llega aproximadamente dos meses después del lanzamiento de la serie 6.0 en octubre de 2025.
Este lanzamiento se clasifica como una versión de seguridad y corrección de errores, priorizando la protección de los sitios existentes y la preparación del ecosistema para las versiones más recientes del lenguaje PHP.
Dos vulnerabilidades críticas corregidas
La versión 6.0.2 soluciona dos vulnerabilidades de seguridad que afectaban al núcleo de Joomla, ambas con impacto en la integridad de los sitios:
-
[20260101] – Filtrado inadecuado de contenido para URLs de datos: Una falta de filtrado de entrada en el código de filtrado HTML relacionado con URLs de datos en etiquetas
imgabría un vector de ataque XSS (Cross-Site Scripting). -
[20260102] – Vector XSS en el plugin pagebreak: La falta de escape de salida en los plugins de salto de página (pagebreak) y navegación entre páginas (pagenavigation) permitía la inyección de código malicioso.
Estas vulnerabilidades, reportadas de forma responsable a través de los canales oficiales de Joomla, han sido completamente parcheadas en esta versión, eliminando los riesgos asociados.
Soporte oficial para PHP 8.5
Una de las novedades técnicas más relevantes de Joomla 6.0.2 es la inclusión del soporte completo para PHP 8.5.
Con esta actualización, los administradores pueden migrar sus servidores a la última versión estable del lenguaje de programación sin preocuparse por incompatibilidades con el CMS.
Este paso es crucial por varias razones:
-
Rendimiento: PHP 8.5 introduce optimizaciones significativas en la ejecución de código.
-
Seguridad: Las versiones más recientes de PHP incluyen parches contra vulnerabilidades conocidas.
-
Preparación para el futuro: Mantener el ecosistema alineado con las versiones activas de PHP garantiza la sostenibilidad a largo plazo.
Más de una docena de correcciones y mejoras
Además de los parches de seguridad, Joomla 6.0.2 incorpora más de 11 solicitudes de cambio (Pull Requests) fusionadas por más de 14 contribuyentes . Entre las correcciones más destacadas se encuentran:
| Área afectada | Corrección incluida |
|---|---|
| Interfaz de administración | Corrección en el manejo del nivel de inicio del menú desplegable y visualización de submenús profundos. |
| Editor TinyMCE | Solucionado un problema con el modo oscuro que afectaba la visualización del editor. |
| Plantilla Cassiopeia | Mejora en el color de los botones primarios al pasar el cursor (hover) y traducción de claves de idioma. |
| Gestión de caché | Prevención de errores cuando el caché de archivos de idioma estaba dañado. |
| Funciones de correo | Corrección en la función emailToPunycode() que generaba un error "Prohibited input U+0000005C". |
| Mensajes | Corrección de mensajes obsoletos en la configuración de mensajes privados. |
| Seguridad en dependencias | Múltiples correcciones de vulnerabilidades en dependencias de desarrollo indirectas mediante auditorías NPM. |
Disponibilidad y cómo actualizar
Joomla 6.0.2 ya está disponible para descarga e instalación a través del panel de administración de Joomla (en Sistema → Actualizar) y desde el sitio oficial del proyecto.
Para usuarios de Joomla 5.4.x:
La actualización a Joomla 6.0.2 se considera una actualización (upgrade), no una migración.
Las extensiones de Joomla 5 que hayan eliminado las deprecaciones de código funcionarán en Joomla 6, y la mayoría de las demás seguirán funcionando con el nuevo plugin de compatibilidad hacia atrás Behaviour - Backward Compatibility Plugin activado.
Se recomienda probar la actualización en una copia del sitio de producción antes de aplicarla en el sitio en vivo.
Para usuarios de versiones inferiores a 5.4:
Es fundamental actualizar primero a Joomla 5.4 y luego a 6.x.
No se debe actualizar directamente desde versiones anteriores a 5.4.
Soporte a largo plazo y estrategia de migración
El proyecto Joomla ha confirmado que la serie Joomla 5.4.x recibirá soporte con parches de errores hasta el 13 de octubre de 2026 y parches de seguridad hasta el 12 de octubre de 2027.
Esto significa que los sitios que aún no están listos para migrar a Joomla 6 no corren un riesgo inmediato, aunque se recomienda planificar la actualización con antelación.
Para los administradores que están considerando el salto a Joomla 6, esta versión 6.0.2 consolida la rama como una opción madura, con soporte para PHP 8.5, vulnerabilidades críticas corregidas y un conjunto de mejoras de estabilidad que refuerzan la confianza en la plataforma.