Joomla 6.1.1 con Parche de Seguridad y Estabilización para la Serie 6.x
- 27 May 2026 01:37 AM
El proyecto Joomla ha lanzado la versión 6.1.1, una actualización de seguridad y corrección de errores para su serie más moderna. Disponible desde el 25 de mayo de 2026, esta versión soluciona 20 vulnerabilidades (incluyendo XSS, inyección SQL, escalada de privilegios y bypass de MFA) e incorpora decenas de mejoras de estabilidad, consolidando la fiabilidad de la plataforma para sitios que ya han migrado a la serie 6.x en sus equipos de cómputo.
La comunidad de desarrollo de Joomla ha publicado la versión 6.1.1, un lanzamiento de seguridad y corrección de errores que forma parte del ciclo de mantenimiento de la serie 6.x.
Esta actualización, que llega aproximadamente un mes después del lanzamiento de Joomla 6.1.0, aborda múltiples vulnerabilidades y mejora la estabilidad general del sistema sin introducir nuevas funcionalidades.
Veinte vulnerabilidades de seguridad corregidas
El principal foco de la versión 6.1.1 es la corrección de 20 vulnerabilidades que afectaban al núcleo de Joomla y a sus componentes.
La siguiente tabla resume las más críticas:
| ID | Componente Afectado | Tipo de Vulnerabilidad |
|---|---|---|
| [20260501] | Módulos de fuentes de noticias (feed modules) | XSS (Cross-Site Scripting) |
| [20260502] | Componente com_associations | XSS |
| [20260503] | Componente com_contenthistory | XSS |
| [20260504] | Enlaces «Leer más» (readmore) | XSS |
| [20260505] | Endpoint de activación de usuarios | CSRF (Cross-Site Request Forgery) |
| [20260506] | Componente com_finder | Inyección SQL ciega autenticada |
| [20260507] | Componente com_tags | Inyección SQL ciega autenticada |
| [20260508] | Endpoints web de com_config | Control de acceso insuficiente |
| [20260509] | Parámetro de layout en HTMLView | LFI (Local File Inclusion) |
| [20260510] | Endpoint web de com_media | Path traversal (salida de directorio) |
| [20260511/12] | Núcleo | Bypass de autenticación multifactor (MFA) |
| [20260513/14] | Componente com_users | Escalada de privilegios |
| [20260515] | Plugins de datos de ejemplo (sample data) | Control de acceso incorrecto |
| [20260516] | Componente com_scheduler | Control de acceso incorrecto |
| [20260518] | Núcleo (restablecimiento de contraseña) | Degradación del cifrado de transporte |
| [20260519/20] | Framework | Filtrado insuficiente de contenido |
Fuente: Joomla Security Center
Estas vulnerabilidades tienen un impacto significativo en la seguridad de los sitios.
La corrección del bypass de MFA y de la escalada de privilegios es especialmente crítica para sitios con múltiples usuarios, donde un atacante podría tomar el control de cuentas administrativas.
Decenas de correcciones de errores
Además de los parches de seguridad, Joomla 6.1.1 incorpora una extensa lista de correcciones de errores y mejoras de estabilidad.
Los cambios más relevantes incluyen:
| Área afectada | Corrección incluida |
|---|---|
| Campos personalizados | Se solucionó un error que impedía la carga correcta de campos personalizados de categorías |
| Notificaciones por correo | Se corrigió un mensaje de error falso al guardar contenido cuando fallaba el envío de la notificación |
| Actualizaciones automáticas | Se arregló la eliminación incorrecta del archivo de actualización después de completar la autoactualización del núcleo |
| Campos de selección (Fancy Select) | Se añadió la visualización correcta de valores preseleccionados y se mejoró la búsqueda por subcadenas |
| Accesibilidad (a11y) | Múltiples correcciones: orden correcto de atributos aria-posinset, encabezados de columna faltantes, información de instalación de idiomas para lectores de pantalla |
| RTL (idiomas de derecha a izquierda) | Corrección de alineación de menús desplegables en la barra de herramientas del administrador |
| Editor TinyMCE | Corrección de la visibilidad de la barra de menús en modo de pantalla completa |
| Filtros de calendario | Corrección del botón de limpieza que no restablecía correctamente los filtros de calendario |
| Previsualización de versiones | Corrección de la previsualización de versiones de artículos para usuarios con permisos de «Autor» |
| Caché y depuración | Corrección de un cierre inesperado del plugin de depuración al ejecutar «Query Explain» en solicitudes AJAX |
| Conversión HTML a texto plano | Corrección del reemplazo de etiquetas al convertir el cuerpo HTML de correos a texto plano |
| Plantilla Cassiopeia | Corrección del z-index para campos de selección (select fields) |
| Historial de versiones | El historial de versiones en FormView ahora solo se muestra cuando es soportado por el componente |
Requisitos del sistema y compatibilidad
Joomla 6.1.1 mantiene los mismos requisitos técnicos que la serie 6.x, adaptándose a entornos modernos:
| Componente | Recomendado | Mínimo |
|---|---|---|
| PHP | 8.4 + | 8.3.0 |
| MySQL | 8.4 | 8.0.13 |
| MariaDB | 12.0 | 10.6.0 |
| PostgreSQL | 17.6 | 14.0 |
| Apache | 2.4 + | 2.4 |
| Nginx | 1.29 | 1.26 |
| Microsoft IIS | 10 | 10 |
El equipo de desarrollo recomienda PHP 8.4 como la versión óptima para ejecutar Joomla 6.1.1, aprovechando las mejoras de rendimiento y seguridad del lenguaje.
Enlaces de descarga oficiales
Joomla 6.1.1 ya está disponible para descarga a través de los canales oficiales del proyecto.
Descarga directa
- Página de descargas oficial: downloads.joomla.org/cms/joomla6/
- Paquete ZIP: disponible en formatos ZIP, GNU Zip (.tar.gz) y Zstandard (.tar.zst)
Actualización desde versiones anteriores
- Actualización automática: Desde el panel de administración de Joomla (Sistema → Actualizar)
- Actualización manual: Descargando el paquete de actualización desde la página oficial y utilizando el componente de actualización
Verificación de integridad
- Sumas de verificación SHA-256: Disponibles en la página de descargas oficial para verificar la integridad de los paquetes descargados
Actualización y migración
Para usuarios de Joomla 6.0.x o 6.1.0:
La actualización a 6.1.1 es una actualización de mantenimiento compatible con versiones anteriores (backwards compatible), que se puede aplicar de forma directa mediante el componente de actualización.
Para usuarios de Joomla 5.x:
La actualización a Joomla 6.1.1 se considera una actualización (upgrade) y no una migración completa, siempre que el sitio cumpla con los requisitos técnicos.
Se recomienda probar el proceso en una copia del sitio de producción antes de aplicar la actualización en el entorno en vivo.
Recomendación antes de actualizar:
-
Realizar una copia de seguridad completa de la base de datos y los archivos del sitio
-
Probar la actualización en un entorno de ensayo (staging)
-
Verificar la compatibilidad de las extensiones de terceros con Joomla 6.1.1
Esta actualización de seguridad es particularmente importante para administradores que gestionan sitios con múltiples usuarios, ya que las vulnerabilidades de escalada de privilegios y bypass de MFA corregidas representan un riesgo significativo en entornos colaborativos.
Se recomienda aplicar la actualización con carácter prioritario.