Joomla 6.0.4: Una actualización de seguridad que calma los ánimos tras el apagón de Firefox
- 06 Apr 2026 12:01 PM
El proyecto Joomla ha lanzado la versión 6.0.4, una actualización de seguridad y corrección de errores que aborda un fallo crítico que inutilizaba el editor TinyMCE en Firefox 148. Disponible desde el 30 de marzo de 2026, este lanzamiento incluye también seis parches de seguridad adicionales y más de una veintena de mejoras técnicas, consolidando a Joomla 6 como una plataforma estable y segura para sitios web en equipos de cómputo de todo tipo.
La comunidad de desarrollo de Joomla ha publicado la versión 6.0.4, una actualización que adquiere especial relevancia por resolver uno de los incidentes técnicos más disruptivos de los últimos meses.
Este lanzamiento llega en paralelo con Joomla 5.4.4, manteniendo la estrategia de soporte dual del proyecto mientras la comunidad se prepara para el futuro.
El fin de la pesadilla: TinyMCE vuelve a funcionar en Firefox
El principal foco de atención de Joomla 6.0.4 es la corrección de un fallo que afectaba al editor TinyMCE en Firefox 148. El problema, que surgió el 26 de febrero de 2026, paralizó la edición de contenidos en todas las versiones de Joomla que utilizan este editor, incluyendo las series 4.4.x, 5.4.x y 6.0.x.
La causa raíz del incidente fue la eliminación por parte de Mozilla de una API obsoleta llamada MouseEvent.mozInputSource en su navegador Firefox 148. Esta API, que TinyMCE utilizaba para detectar el tipo de dispositivo de entrada (ratón, pantalla táctil, lápiz), fue eliminada tras años de haber sido marcada como obsoleta. Como consecuencia, el editor entraba en un bucle infinito de recarga, volviendo imposible escribir o interactuar con el contenido.
El equipo de Joomla reaccionó con celeridad. Detectaron el problema durante las pruebas con Firefox Developer Edition y ya tenían la solución integrada en las ramas de desarrollo antes de que se presentara el primer informe oficial. La corrección sustituye el uso de la API obsoleta por el estándar PointerEvent.pointerType, compatible con todos los navegadores modernos.
La respuesta del proyecto fue medida y eficaz. En lugar de lanzar versiones de emergencia apresuradas, publicaron paquetes de corrección temporal (hotfix) mientras preparaban las versiones completas en su calendario habitual. Joomla 6.0.4 incorpora esta corrección de forma permanente, junto con el resto de mejoras acumuladas.
Seis parches de seguridad y mejoras bajo el capó
Además de la corrección del editor, Joomla 6.0.4 incluye seis parches de seguridad que refuerzan la protección de los sitios frente a vulnerabilidades como inyección SQL, XSS, eliminación arbitraria de archivos y problemas de control de acceso.
El lanzamiento también incorpora más de una veintena de correcciones de errores y mejoras de estabilidad que abordan diversas áreas del CMS.
A continuación, se detallan las correcciones más relevantes incluidas en esta versión :
| Área de mejora | Corrección incluida |
|---|---|
| Interfaz de Administración | Corrección del parpadeo de iconos en la barra lateral del administrador, un problema visual molesto en la gestión diaria |
| Editor TinyMCE | Solución del fallo de inicialización en Firefox 148 y Firefox Developer Edition 149.0b1 |
| Correo Electrónico | Corrección de MailHelper::isEmailAddress() que lanzaba excepciones al validar caracteres de dominio no válidos |
| API y Enrutamiento | Solución del problema donde la recuperación de artículos renderizaba solo el marcador de posición |
| Gestión de Permisos | Corrección de advertencias de índice de matriz no definido en los permisos del flujo de trabajo |
| Tareas Programadas | Solución del error que detenía la ejecución de tareas programadas cuando una de ellas fallaba |
| Módulos | Correcciones en mod_articles para el comportamiento condicional de "Leer más" |
| Módulos | Solución en mod_tags_popular para la duplicación del conteo de artículos |
| Medios | Corrección de la deshabilitación de la edición de iconos multimedia cuando no hay plugins de acción de medios activos |
| Accesibilidad | Ajuste del relleno de los selectores de opciones (Choices select) |
| Accesibilidad | Correcciones de calendario para idiomas RTL (de derecha a izquierda) |
Soporte y planificación de migración
Joomla 6.0.4 es la versión más reciente de la serie 6.x, la rama moderna del CMS que incorpora las últimas funcionalidades y mejoras de rendimiento. Para quienes aún están en Joomla 5.4.x, es importante conocer las fechas clave de soporte:
- Soporte de errores (Bugfixes) para Joomla 5.4.x: Hasta el 13 de octubre de 2026
- Soporte de seguridad para Joomla 5.4.x: Hasta el 12 de octubre de 2027
Estas fechas ofrecen un amplio margen para planificar la transición. La actualización de Joomla 5.4.x a 6.x se considera una "actualización" (upgrade) y no una migración completa, siempre que el sitio cumpla con los requisitos técnicos (PHP 8.3 o superior, MySQL 8.0.13 o MariaDB 10.6+).
Disponibilidad y cómo actualizar
Joomla 6.0.4 ya está disponible para su descarga e instalación a través del panel de administración de Joomla (en Sistema → Actualizar) y desde el sitio oficial del proyecto en downloads.joomla.org.
Para usuarios de Joomla 6.x: La actualización se aplica de forma automática a través del componente de actualización de Joomla.
Para usuarios de Joomla 5.4.x: Se recomienda probar la actualización en una copia del sitio de producción antes de aplicarla en el sitio en vivo. Las extensiones de Joomla 5 que hayan eliminado las deprecaciones de código funcionarán en Joomla 6, y la mayoría de las demás seguirán funcionando con el nuevo plugin de compatibilidad hacia atrás activado.