Joomla 3.9.25: nueva actualización y nuevo bug

Joomla! ha publicado una nueva versión que pretende solucionar 9 vulnerabilidades entre las que se encuentran los siguientes:

• Inseguridad aleatoria en la generación del 2FA secreto (afectando Joomla! 3.2.0 a 3.9.24)
• Inseguridad potencial en FOFEncryptRandval (afectando Joomla! 3.2.0 a 3.9.24)
• XSS en las alertas de mensajes mostrados a los usuarios (afectando Joomla! 2.5.0 a 3.9.24)
• XSS en la librería feed parser (afectando Joomla! 2.5.0 a 3.9.24)
• Validación de entrada en el gestor de plantillas (afectando Joomla! 3.2.0 a 3.9.24)
• Vías permitidas que no corresponden a la subida de imágenes en com_media (afectando Joomla! 3.0.0 a 3.9.24)
• Violación del ACL en la edición en el frontend del com_content (afectando Joomla! 3.0.0 a 3.9.24)
• Vía transversal en la clase zip del joomla/archive (afectando Joomla! 3.0.0 a 3.9.24)
• Filtrado inadecuado del contenido del formulario podría permitir sobrescribir el campo autor (afectando Joomla! 1.6.0 a 3.9.24)

También afirman que corrige los siguientes errores y proporciona estas mejoras:

• Resuelta la etiqueta Guardar como Copia #32332
• Resuelto el atributo publicado para el campo Etiqueta #30819.
• Resuelto batch de items de menú #32380
• El transporte de corrientes debe habilitar verify_peer_name cuando sea posible #16501
• Optimización del código para renombrar correctamente archivos de casos al actualizar #32176
• Mejoras adicionales para PHP 8 #31977 #32374

¡Ojo!

Pero, antes de correr, a actualizar a la nueva versión, conviene esperar a ver que ocurre con un bug que se ha encontrado en ella por el que los sitios con Joomla 3.9.25 que intenten establecer una imagen o un file path en mod_random_image sin usar en comienzo alfabético se encontrarán con que no se lo reconoce.

Artículos relacionados:

• 
  Jooma lanza la actualización 4.3.2
• 
  Tipos de gestores de contenidos (CMS)
• 
  Los mejores CMS para SEO en 2023