Joomla libera su nueva versión 5.2.5 con importantes correcciones de seguridad y errores

El Proyecto Joomla! ha anunciado el lanzamiento de Joomla 5.2.5, una actualización de seguridad y corrección de errores para la última versión de su popular sistema de gestión de contenidos (CMS). Esta liberación, que llega junto con la versión 4.4.12, subraya el compromiso de Joomla con la seguridad, la inclusión y la simplicidad en el diseño web.

Foco en la Seguridad:

La principal novedad de Joomla 5.2.5 es la solución a una vulnerabilidad de seguridad crítica en el componente Media Manager. El problema, identificado como [20250301] - Core - Malicious file uploads via Media Manager, permitía a usuarios con permisos de "editar" en el Media Manager cargar archivos maliciosos, lo que potencialmente podría llevar a la ejecución de código en el servidor.

Es importante destacar que, por defecto, este permiso se asigna a todos los grupos de usuarios del backend y a los usuarios del frontend con roles de "Editor" o superiores. Por lo tanto, se recomienda encarecidamente a los usuarios actualizar a la versión 5.2.5 lo antes posible para mitigar este riesgo.

Corrección de Errores y Mejoras:

Además de la crucial corrección de seguridad, Joomla 5.2.5 incluye varias soluciones a errores y mejoras que contribuyen a una experiencia de usuario más estable y fluida. Algunos de los problemas abordados en esta versión son:

• Corrección de la opción de frontediting desde la CLI después de la instalación.
• Rediseño de la implementación del carrusel para reflejar la documentación.
• Solución al problema que impedía el funcionamiento de la opción "Enviar copia al remitente" en el componente de contacto.
• Desactivación del plugin de compatibilidad para pruebas del sistema.
• Mejoras visuales en la navegación de medios.
• Corrección de un error relacionado con la función trim() en PHP.
• Solución a una advertencia al guardar una copia de un banner.
• Actualizaciones de traducción.

La lista completa de correcciones y mejoras se puede consultar en GitHub:

https://github.com/joomla/joomla-cms/milestone/139?closed=1

Importancia de la Actualización:

Dada la naturaleza crítica de la vulnerabilidad de seguridad abordada en esta versión, se insta a todos los usuarios de Joomla 5.x a actualizar a la versión 5.2.5 de inmediato. Esta actualización garantiza que sus sitios web estén protegidos contra posibles ataques y se beneficien de las mejoras generales del sistema.

Recursos para Desarrolladores y Usuarios:

El Proyecto Joomla también ha recordado a los desarrolladores de extensiones la importancia de suscribirse al canal de desarrollo de extensiones en Mattermost para mantenerse al día con las últimas novedades y participar en la comunidad.

Para aquellos que buscan documentación sobre Joomla 5, se han proporcionado enlaces a tutoriales y recursos en la documentación oficial: https://docs.joomla.org/Category:Joomla!_5.x. Se anima a los desarrolladores a contribuir a la documentación para ayudar a otros usuarios y desarrolladores de extensiones.

Cómo Actualizar:

La actualización a Joomla 5.2.5 se puede realizar a través del panel de administración de Joomla, siguiendo los pasos habituales para actualizar el CMS. Se recomienda realizar una copia de seguridad del sitio web antes de iniciar el proceso de actualización.

Con este lanzamiento, el Proyecto Joomla! reafirma su compromiso con la seguridad y la mejora continua de su plataforma, ofreciendo a los usuarios una herramienta poderosa y confiable para la creación de sitios web accesibles y seguros.