Joomla 3.9.23 ya está disponible. Esta es una versión de seguridad para la serie 3.x de Joomla que trata 7 vulnerabilidades de seguridad y contiene más de 35 correcciones de errores y mejoras.
¿Qué hay en 3.9.23?
Joomla 3.9.23 incluye 7 correcciones de vulnerabilidades de seguridad y aborda varios errores, incluyendo:
Problemas de seguridad corregidos
[20201101] Baja Prioridad - Alto Impacto - com_finder ignora los niveles de acceso en autosugestión (afectando a Joomla! 2.5.0 hasta 3.9.22).
[20201102] Baja prioridad - Impacto moderado - Revelación de secretos en la página de Configuración Global (afectando a Joomla! 2.5.0 hasta 3.9.22) .
[20201103] Baja prioridad - Impacto moderado - Trayectoria transversal en mod_random_image (afectando a Joomla! 2.5.0 hasta 3.9.22).
[20201104] Baja Prioridad - Alto Impacto - Inyección SQL en la vista de la lista de com_usuarios (afectando a Joomla! 3.0.0 hasta 3.9.22).
[20201105] Baja Prioridad - Bajo Impacto - Enumeración de usuarios en el backend de acceso (afectando a Joomla! 3.9.0 hasta 3.9.22).
[20201106] Baja Prioridad - Bajo Impacto - CSRF en la característica com_privacy emailexport (afectando a Joomla! 3.9.0 hasta 3.9.22).
[20201107] Baja Prioridad - Alto Impacto - Escribir la violación del ACL en múltiples vistas centrales (afectando a Joomla! 1.7.0 hasta 3.9.22).
Corrección de errores y mejoras
Con el fin de preparar a Joomla para PHP 8 (que ha sido lanzado el 26 de noviembre de 2020), Joomla 3.9.23 incluye correcciones para asegurar la compatibilidad con PHP 8.
TinyMCE actualizado #30329
Arreglos para los permisos de edición del módulo frontal #30778
Arreglar la pérdida de transparencia al recortar y redimensionar las imágenes #30977
Se ha añadido una regla de validación para el campo de cabecera de redireccionamiento #31016
Visita GitHub para la lista completa de correcciones de errores.
+ info en la noticia original:
https://www.joomla.org/announcements/release-news/5828-joomla-3-9-23.html