Lanzamiento de seguridad y corrección de errores de Joomla 3.9.21

Lanzamiento de seguridad y corrección de errores de Joomla 3.9.21

Se ha lanzado Joomla 3.9.21. Esta es una versión de seguridad para la serie Joomla 3.x que aborda 3 vulnerabilidades de seguridad y contiene más de 20 correcciones de errores y mejoras.

Nuestras plantillas de Joomla son compatibles con esta versión de Joomla, por lo que puede actualizar a la última versión de Joomla 3.9.21 ahora.

Problema de seguridad solucionado de Joomla 3.9.21

  • Prioridad baja - Núcleo - XSS en mod_latestactions (que afecta a Joomla! 3.9.0 a 3.9.20) Más información»
  • Prioridad baja - Núcleo - Redireccionamiento abierto en la función de voto com_content (que afecta a Joomla! 3.0.0 a 3.9.20) Más información»
  • Prioridad baja - Núcleo - Recorrido de directorio en com_media (que afecta a Joomla! 2.5.0 a 3.9.20) Más información»

Joomla 3.9.21 Corrección de errores y mejoras

  • TinyMCE actualizado # 30329
  • CodeMirror actualizado # 30370
  • Cargar archivo de paquete / Actualización de Joomla: Se agregó la verificación del tamaño del archivo de carga # 30190 # 29895
  • Registro de acciones: registra un evento cuando Joomla se actualiza # 30157

Núcleo: redireccionamiento abierto en la función de voto com_content

 

    Project: Joomla!
    SubProject: CMS
    Impact: Low
    Severity: Low
    Versions: 3.0.0-3.9.20
    Exploit type: Open Redirect
    Reported Date: 2020-July-05
    Fixed Date: 2020-August-25
    CVE Number: CVE-2020-24598

 

Descripción

La falta de validación de entrada en com_content conduce a un redireccionamiento abierto.

Instalaciones afectadas

Joomla! Versiones de CMS 3.0.0 - 3.9.20

Solución

Actualice a versión 3.9.21

Núcleo: cruce de directorios en com_media

 

    Project: Joomla!
    SubProject: CMS
    Impact: Low
    Severity: Low
    Versions: 2.5.0-3.9.20
    Exploit type: Directory Traversal
    Reported Date: 2020-February-02
    Fixed Date: 2020-August-25
    CVE Number: CVE-2020-24597

 

Descripción

La falta de validación de entrada permite rutas raíz com_media fuera de webroot.

Instalaciones afectadas

Joomla! Versiones de CMS 2.5.0 - 3.9.20

Solución

Actualice a versión 3.9.21

Núcleo: XSS en mod_latestactions

 

    Project: Joomla!
    SubProject: CMS
    Impact: Moderate
    Severity: Low
    Versions: 3.9.0-3.9.20
    Exploit type: XSS
    Reported Date: 2020-August-21
    Fixed Date: 2020-August-25
    CVE Number: CVE-2020-24599

 

Descripción

La falta de escape en mod_latestactions permite ataques XSS.

Instalaciones afectadas

Joomla! Versiones de CMS 3.9.0 - 3.9.20

Solución

Actualice a versión 3.9.21

Visita GitHub para ver la lista completa de error arreglos .

 

Nuevas instalaciones

Paquetes de actualización

 

Antes de actualizar, lea las instrucciones de actualización . No olvide borrar la memoria caché del navegador después de la actualización.


Imprimir   Correo electrónico