Joomla 3.9.23 ya está disponible. Esta es una versión de seguridad para la serie 3.x de Joomla que trata 7 vulnerabilidades de seguridad y contiene más de 35 correcciones de errores y mejoras.

¿Qué hay en 3.9.23?

Joomla 3.9.23 incluye 7 correcciones de vulnerabilidades de seguridad y aborda varios errores, incluyendo:

Problemas de seguridad corregidos

    [20201101] Baja Prioridad - Alto Impacto - com_finder ignora los niveles de acceso en autosugestión (afectando a Joomla! 2.5.0 hasta 3.9.22).
    [20201102] Baja prioridad - Impacto moderado - Revelación de secretos en la página de Configuración Global (afectando a Joomla! 2.5.0 hasta 3.9.22) .
    [20201103] Baja prioridad - Impacto moderado - Trayectoria transversal en mod_random_image (afectando a Joomla! 2.5.0 hasta 3.9.22).
    [20201104] Baja Prioridad - Alto Impacto - Inyección SQL en la vista de la lista de com_usuarios (afectando a Joomla! 3.0.0 hasta 3.9.22).
    [20201105] Baja Prioridad - Bajo Impacto - Enumeración de usuarios en el backend de acceso (afectando a Joomla! 3.9.0 hasta 3.9.22).
    [20201106] Baja Prioridad - Bajo Impacto - CSRF en la característica com_privacy emailexport (afectando a Joomla! 3.9.0 hasta 3.9.22).
    [20201107] Baja Prioridad - Alto Impacto - Escribir la violación del ACL en múltiples vistas centrales (afectando a Joomla! 1.7.0 hasta 3.9.22).

Corrección de errores y mejoras

Con el fin de preparar a Joomla para PHP 8 (que ha sido lanzado el 26 de noviembre de 2020), Joomla 3.9.23 incluye correcciones para asegurar la compatibilidad con PHP 8.

    TinyMCE actualizado #30329
    Arreglos para los permisos de edición del módulo frontal #30778
    Arreglar la pérdida de transparencia al recortar y redimensionar las imágenes #30977
    Se ha añadido una regla de validación para el campo de cabecera de redireccionamiento #31016

Visita GitHub para la lista completa de correcciones de errores.

+ info en la noticia original:

https://www.joomla.org/announcements/release-news/5828-joomla-3-9-23.html

 

JoomlaEmpresa.es is not affiliated with or endorsed by the Joomla! Project or Open Source Matters. The Joomla! name and logo is used under a limited license granted by Open Source Matters the trademark holder in the United States and other countries. Copyright © 2017 Joomla Empresa. Joomla! es software libre, liberado bajo la GNU General Public License.