Joomla 3.9.25 ya está disponible. Se trata de una versión de seguridad para la serie 3.x de Joomla que aborda 9 vulnerabilidades de seguridad y contiene más de 40 correcciones de errores y mejoras.

¿Qué hay en la 3.9.25?

Joomla 3.9.25 incluye 9 correcciones de vulnerabilidad de seguridad y aborda varios errores, incluyendo:

Problemas de seguridad corregidos

  • 20210301] Gravedad baja - Impacto bajo - Aleatoriedad insegura en la generación del secreto 2FA (afecta a Joomla! 3.2.0 hasta 3.9.24)
  • 20210302] Gravedad baja - Impacto bajo - Posible inseguridad en FOFEncryptRandval (afecta a Joomla! 3.2.0 hasta 3.9.24)
  • 20210303] Gravedad baja - Impacto moderado - XSS en los mensajes de alerta mostrados a los usuarios (afecta a Joomla! 2.5.0 hasta 3.9.24)
  • 20210304] Gravedad baja - Impacto moderado - XSS en la biblioteca del analizador de feeds (afecta a Joomla! 2.5.0 hasta 3.9.24)
  • 20210305] Gravedad baja - Impacto bajo - Validación de entradas en el gestor de plantillas (afecta a Joomla! 3.2.0 hasta 3.9.24)
  • 20210306] Gravedad baja - Impacto moderado - com_media permite rutas que no están destinadas a la subida de imágenes (afecta a Joomla! 3.0.0 hasta 3.9.24)
  • 20210307] Gravedad baja - Impacto moderado - Violación de ACL en la edición del frontend com_content (afecta a Joomla! 3.0.0 hasta 3.9.24)
  • 20210308] Gravedad baja - Impacto moderado - Path Traversal dentro de la clase joomla/archive zip (afecta a Joomla! 3.0.0 hasta 3.9.24)
  • 20210309] Gravedad baja - Impacto moderado - Un filtrado inadecuado del contenido de los formularios podría permitir sobrescribir el campo autor (afecta a Joomla! 1.6.0 hasta 3.9.24)

Corrección de errores y mejoras

  • Arreglar la etiqueta "Guardar como copia" #32454
  • Arreglar el atributo publicado para el campo Etiqueta #32332
  • Arreglar los elementos del menú por lotes #32380
  • El transporte de flujos debe habilitar verify_peer_name cuando sea posible #16501
  • Optimizar el código para cambiar el nombre de los archivos incorrectos en la actualización #32176
  • Mejoras adicionales en PHP 8 #31977 #32374

Visite GitHub para ver la lista completa de correcciones de errores.

Tienes más información y los archivos de la nueva versión en la web oficial de Joomla!

https://www.joomla.org/announcements/release-news/5834-joomla-3-9-25.html

JoomlaEmpresa.es is not affiliated with or endorsed by the Joomla! Project or Open Source Matters. The Joomla! name and logo is used under a limited license granted by Open Source Matters the trademark holder in the United States and other countries. Copyright © 2017 Joomla Empresa. Joomla! es software libre, liberado bajo la GNU General Public License.

We use cookies

Usamos cookies en nuestro sitio web. Algunas de ellas son esenciales para el funcionamiento del sitio, mientras que otras nos ayudan a mejorar el sitio web y también la experiencia del usuario (cookies de rastreo). Puedes decidir por ti mismo si quieres permitir el uso de las cookies. Ten en cuenta que si las rechazas, puede que no puedas usar todas las funcionalidades del sitio web.