Categorías
Joomla

Joomla 3.9.25: nueva actualización y nuevo bug

Joomla! ha publicado una nueva versión que pretende solucionar 9 vulnerabilidades y varios errores

Joomla! ha publicado una nueva versión que pretende solucionar 9 vulnerabilidades entre las que se encuentran los siguientes:

¡Aquí elaboramos la mejor newsletter de CMS! 🤟

¿Te interesan los CMS, el SEO y el aumento de audiencia, entre otros temas?

¡Inscríbete ahora! La newsletter NO será GRATUITA para SIEMPRE y a la mayoría le encanta

  • Inseguridad aleatoria en la generación del 2FA secreto (afectando Joomla! 3.2.0 a 3.9.24)
  • Inseguridad potencial en FOFEncryptRandval (afectando Joomla! 3.2.0 a 3.9.24)
  • XSS en las alertas de mensajes mostrados a los usuarios (afectando Joomla! 2.5.0 a 3.9.24)
  • XSS en la librería feed parser (afectando Joomla! 2.5.0 a 3.9.24)
  • Validación de entrada en el gestor de plantillas (afectando Joomla! 3.2.0 a 3.9.24)
  • Vías permitidas que no corresponden a la subida de imágenes en com_media (afectando Joomla! 3.0.0 a 3.9.24)
  • Violación del ACL en la edición en el frontend del com_content (afectando Joomla! 3.0.0 a 3.9.24)
  • Vía transversal en la clase zip del joomla/archive (afectando Joomla! 3.0.0 a 3.9.24)
  • Filtrado inadecuado del contenido del formulario podría permitir sobrescribir el campo autor (afectando Joomla! 1.6.0 a 3.9.24)

También afirman que corrige los siguientes errores y proporciona estas mejoras:

  • Resuelta la etiqueta Guardar como Copia #32332
  • Resuelto el atributo publicado para el campo Etiqueta #30819.
  • Resuelto batch de items de menú #32380
  • El transporte de corrientes debe habilitar verify_peer_name cuando sea posible #16501
  • Optimización del código para renombrar correctamente archivos de casos al actualizar #32176
  • Mejoras adicionales para PHP 8 #31977 #32374

¡Ojo!

Pero, antes de correr, a actualizar a la nueva versión, conviene esperar a ver que ocurre con un bug que se ha encontrado en ella por el que los sitios con Joomla 3.9.25 que intenten establecer una imagen o un file path en mod_random_image sin usar en comienzo alfabético se encontrarán con que no se lo reconoce.

Artículos relacionados:

¿Tu CMS es un desastre? ¿Quieres ahorrar costes y ganar funcionalidades? ¿No ganas audiencia?

En mejorCMS.com somos expertos:

Ahora, antes del 30 de octubre, primera media hora de asesoramiento gratis para peticiones desde España. Más info: ServiciosClientes Contacto

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *