Lanzamiento de seguridad y corrección de errores de Joomla 3.9.21

Lanzamiento de seguridad y corrección de errores de Joomla 3.9.21

Se ha lanzado Joomla 3.9.21. Esta es una versión de seguridad para la serie Joomla 3.x que aborda 3 vulnerabilidades de seguridad y contiene más de 20 correcciones de errores y mejoras.

Nuestras plantillas de Joomla son compatibles con esta versión de Joomla, por lo que puede actualizar a la última versión de Joomla 3.9.21 ahora.

Problema de seguridad solucionado de Joomla 3.9.21

  • Prioridad baja - Núcleo - XSS en mod_latestactions (que afecta a Joomla! 3.9.0 a 3.9.20) Más información»
  • Prioridad baja - Núcleo - Redireccionamiento abierto en la función de voto com_content (que afecta a Joomla! 3.0.0 a 3.9.20) Más información»
  • Prioridad baja - Núcleo - Recorrido de directorio en com_media (que afecta a Joomla! 2.5.0 a 3.9.20) Más información»

Joomla 3.9.21 Corrección de errores y mejoras

  • TinyMCE actualizado # 30329
  • CodeMirror actualizado # 30370
  • Cargar archivo de paquete / Actualización de Joomla: Se agregó la verificación del tamaño del archivo de carga # 30190 # 29895
  • Registro de acciones: registra un evento cuando Joomla se actualiza # 30157

Núcleo: redireccionamiento abierto en la función de voto com_content

 

    Project: Joomla!
    SubProject: CMS
    Impact: Low
    Severity: Low
    Versions: 3.0.0-3.9.20
    Exploit type: Open Redirect
    Reported Date: 2020-July-05
    Fixed Date: 2020-August-25
    CVE Number: CVE-2020-24598

 

Descripción

La falta de validación de entrada en com_content conduce a un redireccionamiento abierto.

Instalaciones afectadas

Joomla! Versiones de CMS 3.0.0 - 3.9.20

Solución

Actualice a versión 3.9.21

Núcleo: cruce de directorios en com_media

 

    Project: Joomla!
    SubProject: CMS
    Impact: Low
    Severity: Low
    Versions: 2.5.0-3.9.20
    Exploit type: Directory Traversal
    Reported Date: 2020-February-02
    Fixed Date: 2020-August-25
    CVE Number: CVE-2020-24597

 

Descripción

La falta de validación de entrada permite rutas raíz com_media fuera de webroot.

Instalaciones afectadas

Joomla! Versiones de CMS 2.5.0 - 3.9.20

Solución

Actualice a versión 3.9.21

Núcleo: XSS en mod_latestactions

 

    Project: Joomla!
    SubProject: CMS
    Impact: Moderate
    Severity: Low
    Versions: 3.9.0-3.9.20
    Exploit type: XSS
    Reported Date: 2020-August-21
    Fixed Date: 2020-August-25
    CVE Number: CVE-2020-24599

 

Descripción

La falta de escape en mod_latestactions permite ataques XSS.

Instalaciones afectadas

Joomla! Versiones de CMS 3.9.0 - 3.9.20

Solución

Actualice a versión 3.9.21

Visita GitHub para ver la lista completa de error arreglos .

 

Nuevas instalaciones

Paquetes de actualización

 

Antes de actualizar, lea las instrucciones de actualización . No olvide borrar la memoria caché del navegador después de la actualización.

Información de compra

Crea una cuenta, inicia sesión y compra la plantilla de tu elección. Después de la compra, la plantilla se puede descargar en 'Mis descargas'.

Tenemos Pago Seguro de Paypal con muchas monedas diferentes. Usted puede pagar directamente con su tarjeta de crédito a través de Paypal y NUNCA almacenar la información de su tarjeta en nuestro sitio.