Se ha lanzado Joomla 3.9.21. Esta es una versión de seguridad para la serie Joomla 3.x que aborda 3 vulnerabilidades de seguridad y contiene más de 20 correcciones de errores y mejoras.
Nuestras plantillas de Joomla son compatibles con esta versión de Joomla, por lo que puede actualizar a la última versión de Joomla 3.9.21 ahora.
Problema de seguridad solucionado de Joomla 3.9.21
- Prioridad baja - Núcleo - XSS en mod_latestactions (que afecta a Joomla! 3.9.0 a 3.9.20) Más información»
- Prioridad baja - Núcleo - Redireccionamiento abierto en la función de voto com_content (que afecta a Joomla! 3.0.0 a 3.9.20) Más información»
- Prioridad baja - Núcleo - Recorrido de directorio en com_media (que afecta a Joomla! 2.5.0 a 3.9.20) Más información»
Joomla 3.9.21 Corrección de errores y mejoras
- TinyMCE actualizado # 30329
- CodeMirror actualizado # 30370
- Cargar archivo de paquete / Actualización de Joomla: Se agregó la verificación del tamaño del archivo de carga # 30190 # 29895
- Registro de acciones: registra un evento cuando Joomla se actualiza # 30157
Núcleo: redireccionamiento abierto en la función de voto com_content
Project: Joomla!
SubProject: CMS
Impact: Low
Severity: Low
Versions: 3.0.0-3.9.20
Exploit type: Open Redirect
Reported Date: 2020-July-05
Fixed Date: 2020-August-25
CVE Number: CVE-2020-24598
Descripción
La falta de validación de entrada en com_content conduce a un redireccionamiento abierto.
Instalaciones afectadas
Joomla! Versiones de CMS 3.0.0 - 3.9.20
Solución
Actualice a versión 3.9.21
Núcleo: cruce de directorios en com_media
Project: Joomla!
SubProject: CMS
Impact: Low
Severity: Low
Versions: 2.5.0-3.9.20
Exploit type: Directory Traversal
Reported Date: 2020-February-02
Fixed Date: 2020-August-25
CVE Number: CVE-2020-24597
Descripción
La falta de validación de entrada permite rutas raíz com_media fuera de webroot.
Instalaciones afectadas
Joomla! Versiones de CMS 2.5.0 - 3.9.20
Solución
Actualice a versión 3.9.21
Núcleo: XSS en mod_latestactions
Project: Joomla!
SubProject: CMS
Impact: Moderate
Severity: Low
Versions: 3.9.0-3.9.20
Exploit type: XSS
Reported Date: 2020-August-21
Fixed Date: 2020-August-25
CVE Number: CVE-2020-24599
Descripción
La falta de escape en mod_latestactions permite ataques XSS.
Instalaciones afectadas
Joomla! Versiones de CMS 3.9.0 - 3.9.20
Solución
Actualice a versión 3.9.21
Visita GitHub para ver la lista completa de error arreglos .
Nuevas instalaciones
Paquetes de actualización
Antes de actualizar, lea las instrucciones de actualización . No olvide borrar la memoria caché del navegador después de la actualización.