A distanza di pochi (pochissimi) giorni dal rilascio di Joomla 2.5.2, il team di sviluppo del CMS Open Source ha messo a disposizione l'ennesimo aggiornamento che porta l'applicazione alla versione 2.5.3, disponibile anche con localizzazione in Italiano; anche questa volta si tratta di un upgrade resosi necessario per ragioni di sicurezza.
Nel caso specifico, le correzioni relative al core apportate sono due e fanno riferimento ad altrettante vulnerabilità entrambe classificate al massimo livello di priorità :
- un problema di privilege escalation che avrebbe consentito in alcuni casi di accedere a funzionalità non autorizzate;
- una vulnerabilità password reset con conseguenti minacce a livello di accesso.
Le problematiche elencate riguardano le versioni 2.5.2, 2.5.1, 2.5.0 e tutte le varianti delle release 1.7.x e 1.6.x, si consiglia quindi di passare quanto prima alla nuova versione; al momento non appare chiaro se gli aggiornamenti ravvicinati che si stanno recentemente avvicendando siano dovuti ad una maggiore intensità nel lavoro del Joomla Bug Squad o ad un'effettiva carenza dal punto di vista della sicurezza nelle ultime major release distribuite.