Categorías
Joomla

Joomla 3.9.25: nueva actualización y nuevo bug

Joomla! ha publicado una nueva versión que pretende solucionar 9 vulnerabilidades y varios errores

Joomla! ha publicado una nueva versión que pretende solucionar 9 vulnerabilidades entre las que se encuentran los siguientes:

¿Quieres cambiar a un CMS mejor y ahorrar costes? ¿Tu proyecto digital no arranca en audiencia? ¿No funciona en SEO? Está claro:

  • Inseguridad aleatoria en la generación del 2FA secreto (afectando Joomla! 3.2.0 a 3.9.24)
  • Inseguridad potencial en FOFEncryptRandval (afectando Joomla! 3.2.0 a 3.9.24)
  • XSS en las alertas de mensajes mostrados a los usuarios (afectando Joomla! 2.5.0 a 3.9.24)
  • XSS en la librería feed parser (afectando Joomla! 2.5.0 a 3.9.24)
  • Validación de entrada en el gestor de plantillas (afectando Joomla! 3.2.0 a 3.9.24)
  • Vías permitidas que no corresponden a la subida de imágenes en com_media (afectando Joomla! 3.0.0 a 3.9.24)
  • Violación del ACL en la edición en el frontend del com_content (afectando Joomla! 3.0.0 a 3.9.24)
  • Vía transversal en la clase zip del joomla/archive (afectando Joomla! 3.0.0 a 3.9.24)
  • Filtrado inadecuado del contenido del formulario podría permitir sobrescribir el campo autor (afectando Joomla! 1.6.0 a 3.9.24)

También afirman que corrige los siguientes errores y proporciona estas mejoras:

  • Resuelta la etiqueta Guardar como Copia #32332
  • Resuelto el atributo publicado para el campo Etiqueta #30819.
  • Resuelto batch de items de menú #32380
  • El transporte de corrientes debe habilitar verify_peer_name cuando sea posible #16501
  • Optimización del código para renombrar correctamente archivos de casos al actualizar #32176
  • Mejoras adicionales para PHP 8 #31977 #32374

¡Ojo!

Pero, antes de correr, a actualizar a la nueva versión, conviene esperar a ver que ocurre con un bug que se ha encontrado en ella por el que los sitios con Joomla 3.9.25 que intenten establecer una imagen o un file path en mod_random_image sin usar en comienzo alfabético se encontrarán con que no se lo reconoce.

Artículos relacionados:

Recibe GRATIS la mejor newsletter de gestores de contenidos (CMS):

¡Recuerda!

Si quieres cambiar a un CMS mejor, ganar funcionalidades y ahorrar costes o aumentar tu audiencia:

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *