Lanzamiento de seguridad y corrección de errores de Joomla 3.9.21

Blog
Lanzamiento de seguridad y corrección de errores de Joomla 3.9.21

Se ha lanzado Joomla 3.9.21. Esta es una versión de seguridad para la serie Joomla 3.x que aborda 3 vulnerabilidades de seguridad y contiene más de 20 correcciones de errores y mejoras.

Nuestras plantillas de Joomla son compatibles con esta versión de Joomla, por lo que puede actualizar a la última versión de Joomla 3.9.21 ahora.

Problema de seguridad solucionado de Joomla 3.9.21

Joomla 3.9.21 Corrección de errores y mejoras

Núcleo: redireccionamiento abierto en la función de voto com_content

 

    Project: Joomla!
    SubProject: CMS
    Impact: Low
    Severity: Low
    Versions: 3.0.0-3.9.20
    Exploit type: Open Redirect
    Reported Date: 2020-July-05
    Fixed Date: 2020-August-25
    CVE Number: CVE-2020-24598

 

Descripción

La falta de validación de entrada en com_content conduce a un redireccionamiento abierto.

Instalaciones afectadas

Joomla! Versiones de CMS 3.0.0 - 3.9.20

Solución

Actualice a versión 3.9.21

Núcleo: cruce de directorios en com_media

 

    Project: Joomla!
    SubProject: CMS
    Impact: Low
    Severity: Low
    Versions: 2.5.0-3.9.20
    Exploit type: Directory Traversal
    Reported Date: 2020-February-02
    Fixed Date: 2020-August-25
    CVE Number: CVE-2020-24597

 

Descripción

La falta de validación de entrada permite rutas raíz com_media fuera de webroot.

Instalaciones afectadas

Joomla! Versiones de CMS 2.5.0 - 3.9.20

Solución

Actualice a versión 3.9.21

Núcleo: XSS en mod_latestactions

 

    Project: Joomla!
    SubProject: CMS
    Impact: Moderate
    Severity: Low
    Versions: 3.9.0-3.9.20
    Exploit type: XSS
    Reported Date: 2020-August-21
    Fixed Date: 2020-August-25
    CVE Number: CVE-2020-24599

 

Descripción

La falta de escape en mod_latestactions permite ataques XSS.

Instalaciones afectadas

Joomla! Versiones de CMS 3.9.0 - 3.9.20

Solución

Actualice a versión 3.9.21

Visita GitHub para ver la lista completa de error arreglos .

 

Nuevas instalaciones

Descarga Joomla! 3.9.21
Inglés (Reino Unido), 3.9.21 Paquete completo

Paquetes de actualización

Paquetes de actualización
Joomla! 3 paquetes de actualización

 

Antes de actualizar, lea las instrucciones de actualización . No olvide borrar la memoria caché del navegador después de la actualización.

Imprimir