Joomla 3.9.23, actualización de seguridad y mantenimiento

Enviado por Daniel Muñoz Egido el Jue, 26/11/2020 - 12:00
Cartel en el que se anuncia la actualización de seguridad Joomla 3.9.23

El equipo de desarrollo de Joomla acaba de anunciar que se encuentra disponible  la actualización de seguridad 3.9.23 que soluciona 7 vulnerabilidades y más de 35 bugs.

Las 7 vulnerabilidades que han sido solucionadas con esta actualización son de peligrosidad baja y afectan al core de la herramienta. Éstas son:

  • Core.- Peligrosidad baja.- Revelación de información.
    com_finder ignora los niveles de acceso en autosuggest en los términos establecidos lo cual podría producir una revelación de información.
  • Core.- Peligrosidad baja.- Revelación de información.
    La configuración global de la página no protege la información confidencial en la salida HTML, lo que provoca una revelación de los valores actuales de dicha información.
  • Core.- Peligrosidad baja.- Limitación inadecuada de una ruta de acceso a un directorio restringido (Path traversal).
    Los parámetros de la carpeta mod_random_image carece de validación de entrada, lo cual puede conducir a permitir el acceso a un directorio restringido.
  • Core.- Peligrosidad baja.- Inyección de código SQL.
    Un inapropiado filtrado en la configuración de la blacklist puede conducir a una vulnerabilidad por inyección de código SQL en la administración de la lista de usuarios.
  • Core.- Peligrosidad baja.- Enumeración de usuarios.
    Una inapropiada gestión de los nombres de usuario puede conducir a la enumeración de usuarios en un posible ataque sobre la página de acceso de usuarios.
  • Core.- Peligrosidad baja.- Cross-site request forguery (CSRF).
    La falta de comprobación del token en la función emailexport de com_privacy causa una vulnerabilidad de tipo Cross-site request forguery (CSRF).
  • Core.- Peligrosida baja.- Violación en la lista de control de acceso (ACL).
    La falta de validación de entrada en la gestión de reglas en la lista de control de acceso (ACL) puede causar una violación de dicha lista.

La actualización también soluciona más de 35 bugs que habían sido detectadas en versiones anteriores, como pueden ser la compatibilidad con PHP 8, la actualización de TinyMCE, solución al módulo de presentación de permisos de usuario, solución a la pérdida de transparencia cuando se recortan o redimensionan imágenes o reglas de validación añadidas en la cabecera del campo de redireccionamiento.

El equipo de Joomla CMS ha detectado y corregido las vulnerabilidad de seguridad que se han producido. Ahora sólo queda que nosotros, como administradores de un sitio web, las implementamos para proteger tanto a nuestra instalación como a nuestro usuarios y usuarias. No lo dejes para más tarde, sólo te llevará unos minutos.

Podemos encontrar toda la información sobre la actualización de seguridad Joomla 3.9.23 en el sitio web de Jooma y en INCIBE-CERT.

 

 

Etiquetas