Joomla 3.9.23 ya está disponible. Esta es una versión de seguridad para la serie 3.x de Joomla que trata 7 vulnerabilidades de seguridad y contiene más de 35 correcciones de errores y mejoras.

¿Qué hay en 3.9.23?

Joomla 3.9.23 incluye 7 correcciones de vulnerabilidades de seguridad y aborda varios errores, incluyendo:

Problemas de seguridad corregidos

    [20201101] Baja Prioridad - Alto Impacto - com_finder ignora los niveles de acceso en autosugestión (afectando a Joomla! 2.5.0 hasta 3.9.22).
    [20201102] Baja prioridad - Impacto moderado - Revelación de secretos en la página de Configuración Global (afectando a Joomla! 2.5.0 hasta 3.9.22) .
    [20201103] Baja prioridad - Impacto moderado - Trayectoria transversal en mod_random_image (afectando a Joomla! 2.5.0 hasta 3.9.22).
    [20201104] Baja Prioridad - Alto Impacto - Inyección SQL en la vista de la lista de com_usuarios (afectando a Joomla! 3.0.0 hasta 3.9.22).
    [20201105] Baja Prioridad - Bajo Impacto - Enumeración de usuarios en el backend de acceso (afectando a Joomla! 3.9.0 hasta 3.9.22).
    [20201106] Baja Prioridad - Bajo Impacto - CSRF en la característica com_privacy emailexport (afectando a Joomla! 3.9.0 hasta 3.9.22).
    [20201107] Baja Prioridad - Alto Impacto - Escribir la violación del ACL en múltiples vistas centrales (afectando a Joomla! 1.7.0 hasta 3.9.22).

Corrección de errores y mejoras

Con el fin de preparar a Joomla para PHP 8 (que ha sido lanzado el 26 de noviembre de 2020), Joomla 3.9.23 incluye correcciones para asegurar la compatibilidad con PHP 8.

    TinyMCE actualizado #30329
    Arreglos para los permisos de edición del módulo frontal #30778
    Arreglar la pérdida de transparencia al recortar y redimensionar las imágenes #30977
    Se ha añadido una regla de validación para el campo de cabecera de redireccionamiento #31016

Visita GitHub para la lista completa de correcciones de errores.

+ info en la noticia original:

https://www.joomla.org/announcements/release-news/5828-joomla-3-9-23.html

 

JoomlaEmpresa.es is not affiliated with or endorsed by the Joomla! Project or Open Source Matters. The Joomla! name and logo is used under a limited license granted by Open Source Matters the trademark holder in the United States and other countries. Copyright © 2017 Joomla Empresa. Joomla! es software libre, liberado bajo la GNU General Public License.

We use cookies

We use cookies on our website. Some of them are essential for the operation of the site, while others help us to improve this site and the user experience (tracking cookies). You can decide for yourself whether you want to allow cookies or not. Please note that if you reject them, you may not be able to use all the functionalities of the site.