Joomla 4.1.1 y 3.10.7 ya está disponible. Se trata de una versión de seguridad para las series 4.x y 3.x de Joomla que aborda algunas vulnerabilidades de seguridad y contiene varias correcciones de errores y mejoras

¿Qué hay en la 4.1.1?

Joomla 4.1.1 incluye 8 correcciones de vulnerabilidad de seguridad y aborda varios errores, incluyendo:

Problemas de seguridad corregidos

  • [20220301] Gravedad baja - Impacto moderado - Deslizamiento de Zip en el extractor de Tar (afecta a Joomla! 3.0.0 hasta 3.10.6 y 4.0.0 hasta 4.1.0)
  • [20220302] Gravedad baja - Impacto bajo - Revelación de la ruta en los mensajes de error del sistema de archivos (afecta a Joomla! 3.0.0 hasta 3.10.6 y 4.0.0 hasta 4.1.0)
  • [20220303] Gravedad baja - Impacto alto - La fila de usuarios no está vinculada a un mecanismo de autenticación (afecta a Joomla! 2.5.0 a 3.10.6 y 4.0.0 a 4.1.0)
  • [20220305] Gravedad baja - Impacto alto - Filtrado inadecuado de los identificadores seleccionados (afecta a Joomla! 3.0.0 a 3.10.6 y 4.0.0 a 4.1.0)
  • [20220306] Gravedad baja - Impacto bajo - Validación inadecuada de URLs internas (afecta a Joomla! 2.5.0 a 3.10.6 y 4.0.0 a 4.1.0)
  • [20220307] Gravedad baja - Impacto moderado - Manipulación de variables en los datos JInput $_REQUEST (afecta a Joomla! 4.0.0 hasta 4.1.0)
  • [20220308] Gravedad baja - Impacto moderado - Filtrado de contenido inadecuado en el código del filtro (afecta a Joomla! 4.0.0 hasta 4.1.0)
  • [20220309] Gravedad baja - Impacto moderado - Vector de ataque XSS a través de SVG (afecta a Joomla! 4.0.0 hasta 4.1.0)

Corrección de errores y mejoras

    Corrección del comportamiento de las cadenas de idioma en TinyMCE
    Corregir el cambio de resaltado de sintaxis en TinyMCE
    Mostrar las tareas fallidas en el programador
    Corregir el uso de los parámetros de Jooa11y
    Mejoras en Codemirror
    Varias correcciones de PHP 8.x

Visita GitHub para ver la lista completa de correcciones de errores.

¿Qué hay en 3.10.7?

Joomla 3.10.7 incluye 6 correcciones de vulnerabilidad de seguridad y aborda varios errores, incluyendo:

Problemas de seguridad corregidos

    [20220301] Gravedad baja - Impacto moderado - Deslizamiento de Zip en el extractor de Tar (afecta a Joomla! 3.0.0 hasta 3.10.6 y 4.0.0 hasta 4.1.0) Más información
    [20220302] Gravedad baja - Impacto bajo - Revelación de la ruta en los mensajes de error del sistema de archivos (afecta a Joomla! 3.0.0 hasta 3.10.6 y 4.0.0 hasta 4.1.0) Más información
    [20220303] Gravedad baja - Impacto alto - La fila de usuarios no está vinculada a un mecanismo de autenticación (afecta a Joomla! 2.5.0 a 3.10.6 y 4.0.0 a 4.1.0) Más información
    [20220304] Gravedad baja - Impacto moderado - Falta de validación de entradas en la clase com_fields (afecta a Joomla! 3.7.0 a 3.10.6) Más información
    [20220305] Gravedad baja - Impacto alto - Filtrado inadecuado en los Ids seleccionados (afecta a Joomla! 3.0.0 a 3.10.6 y 4.0.0 a 4.1.0) Más información
    [20220306] Gravedad baja - Impacto bajo - Validación inadecuada de URLs internas (afecta a Joomla! 2.5.0 hasta 3.10.6 y 4.0.0 hasta 4.1.0) Más información

Corrección de errores y mejoras

    Parche de seguridad de JQuery UI para CVE-2021-41184 (#37308 (https://github.com/joomla/joomla-cms/pull/37308))
    Desactivar la configuración de Google Fonts para las nuevas instalaciones de 3.10.7+ (#36888 (https://github.com/joomla/joomla-cms/pull/36888))
    [Regresión] Corregir la actualización de los valores de redirección cambiados involuntariamente (#36951 (https://github.com/joomla/joomla-cms/pull/36951))
    Eliminar la configuración de FLoC ya que ha sido abandonada (#36861 (https://github.com/joomla/joomla-cms/pull/36861))
    Capa de correo electrónico: Los TLDs largos como 10 ya no se truncarán hasta (#36986 (https://github.com/joomla/joomla-cms/pull/36986))
    Redacción del consentimiento de privacidad Estoy de acuerdo vs. No estoy de acuerdo (#37181 (https://github.com/joomla/joomla-cms/pull/37181))

Visite GitHub para la lista completa de correcciones de errores.

¿Dónde puedo descargar Joomla 4.1.1 y la última actualización de la serie 3.10 de Joomla, Joomla 3.10.7?

Puedes hacerlo desde la noticia original en la web oficial del proyecto Joomla!


JoomlaEmpresa.es is not affiliated with or endorsed by the Joomla! Project or Open Source Matters. The Joomla! name and logo is used under a limited license granted by Open Source Matters the trademark holder in the United States and other countries. Copyright © 2017 Joomla Empresa. Joomla! es software libre, liberado bajo la GNU General Public License.

We use cookies

Usamos cookies en nuestro sitio web. Algunas de ellas son esenciales para el funcionamiento del sitio, mientras que otras nos ayudan a mejorar el sitio web y también la experiencia del usuario (cookies de rastreo). Puedes decidir por ti mismo si quieres permitir el uso de las cookies. Ten en cuenta que si las rechazas, puede que no puedas usar todas las funcionalidades del sitio web.