Joomla! 1.0.11 [ Sunbird ] is now available as of Monday 28th August 2006 24:00 UTC for download here. and is being designated a Critical Security Release.
All existing Joomla! users MUST UPGRADE to this version, due to several High Level vulnerabilities that affect ALL Previous versions of Joomla!

1.0.11 contains the following critical security fixes:

* 04 High Level Security Fixes
* 04 Medium Level Security Fixes
* 18 Low Level security
* 25 General bug fixes

If you are using ANY previous version of Joomla!, you need to upgrade to 1.0.11 as soon as possible.

Project Joomla! is and has always been fully committed to a Security First Principle and new intiatives have and will continue to be started to reinforce and continue this principle. Joomla! 1.0.11 highlights a redoubled effort to put Security at the forefront of everyones lexicon.

IMPORTANT LINKS:
http://forum.joomla.org/index.php/topic,81058.0.html

http://www.joomla.org/content/view/1843/74/
http://forum.joomla.org/index.php/topic,89866.0.html

http://forum.joomla.org/index.php/topic,86525.0.html

Un poco mas info al respecto:

Se han reportado múltiples vulnerabilidades de seguridad en el manejador de contenidos Joomla!, que podrían permitir saltar restricciones de seguridad y XSS (Cross Site Scripting). También se han reportado vulnerabilidades cuyo impacto es desconocido.

Por otro lado, en los ultimos días  se han reportado varias vulnerabilidades en distintas extensiones, como por ejemplo una vulnerabilidad en la extensión Community Builder de Joomla!, que puede permitir a un atacante incluir archivos desde recursos internos y externos.


Entre las vulnerabilidad más criticas se encuentran:

1) Un error en la validación de parámetros de entradas en las funciones mosMail() y JosIsValidEmail().
2) Un error no especificado en PEAR.php.
3) Un error no especificado debido a que globals.php no se encuentra incluido en administrator/index.php.
4) Errores en las funcionalidades  Upload Image,  Popups y com_content del módulo Admin.
5) Errores no especificados en la funcionalidad do_pdf y en el manejo de la tarea emailform_com_content, que podrían ser explotados para saltar el proceso de autenticación de usuario.
6) Un parámetro de entrada no especificado pasado mediante las funcionalidades Admin Module Manager, Admin Help, y Search no es manejado de forma debida, pudiendo permitir ejecutar código HTML y de script arbitrario en el navegador del usuario dentro del contexto del sitio web afectado.

Con respecto a la vulnerabilidad reportada en la extensión Community Builder, un error en la verificación del parámetro de entrada que recibe la variable mosConfig_absolute_path en administrator/components/com_comprofiler/plugin.class.php podría permitir a un atacante la inclusión de archivos arbitrarios desde recursos internos y externos. Para que la vulnerabilidad pueda ser explotada se requiere que la opción register_globals se encuentre habilitada.


Saludos!!..