Actualiza tu Joomla a 3.9.25

 

Joomla 3.9.25 ya está disponible. Se trata de una versión de seguridad para la serie 3.x de Joomla que aborda 9 vulnerabilidades de seguridad y contiene más de 40 correcciones de errores y mejoras.

¿Qué hay en la 3.9.25?

Joomla 3.9.25 incluye 9 correcciones de vulnerabilidad de seguridad y aborda varios errores, incluyendo:

Problemas de seguridad corregidos

  • 20210301] Gravedad baja - Impacto bajo - Aleatoriedad insegura en la generación del secreto 2FA (afecta a Joomla! 3.2.0 hasta 3.9.24)
  • 20210302] Gravedad baja - Impacto bajo - Posible inseguridad en FOFEncryptRandval (afecta a Joomla! 3.2.0 hasta 3.9.24)
  • 20210303] Gravedad baja - Impacto moderado - XSS en los mensajes de alerta mostrados a los usuarios (afecta a Joomla! 2.5.0 hasta 3.9.24)
  • 20210304] Gravedad baja - Impacto moderado - XSS en la biblioteca del analizador de feeds (afecta a Joomla! 2.5.0 hasta 3.9.24)
  • 20210305] Gravedad baja - Impacto bajo - Validación de entradas en el gestor de plantillas (afecta a Joomla! 3.2.0 hasta 3.9.24)
  • 20210306] Gravedad baja - Impacto moderado - com_media permite rutas que no están destinadas a la subida de imágenes (afecta a Joomla! 3.0.0 hasta 3.9.24)
  • 20210307] Gravedad baja - Impacto moderado - Violación de ACL en la edición del frontend com_content (afecta a Joomla! 3.0.0 hasta 3.9.24)
  • 20210308] Gravedad baja - Impacto moderado - Path Traversal dentro de la clase joomla/archive zip (afecta a Joomla! 3.0.0 hasta 3.9.24)
  • 20210309] Gravedad baja - Impacto moderado - Un filtrado inadecuado del contenido de los formularios podría permitir sobrescribir el campo autor (afecta a Joomla! 1.6.0 hasta 3.9.24)

Corrección de errores y mejoras

  • Arreglar la etiqueta "Guardar como copia" #32454
  • Arreglar el atributo publicado para el campo Etiqueta #32332
  • Arreglar los elementos del menú por lotes #32380
  • El transporte de flujos debe habilitar verify_peer_name cuando sea posible #16501
  • Optimizar el código para cambiar el nombre de los archivos incorrectos en la actualización #32176
  • Mejoras adicionales en PHP 8 #31977 #32374

Visite GitHub para ver la lista completa de correcciones de errores.

Tienes más información y los archivos de la nueva versión en la web oficial de Joomla!

https://www.joomla.org/announcements/release-news/5834-joomla-3-9-25.html

JoomlaEmpresa.es is not affiliated with or endorsed by the Joomla! Project or Open Source Matters. The Joomla! name and logo is used under a limited license granted by Open Source Matters the trademark holder in the United States and other countries. Copyright © 2017 Joomla Empresa. Joomla! es software libre, liberado bajo la GNU General Public License.