Nueva actualización de seguridad para Joomla

Nueva actualización de seguridad para Joomla

El CMS Joomla! hace pública una nueva versión, concretamente la 3.9.28 que soluciona 5 vulnerabilidades que afectan a su núcleo, de los tipos validación inadecuada de campos, falta de validación de los datos de entrada, cierre de sesión inadecuado tras un cambio de contraseña y ausencia de comprobaciones ACL.

Detalles:

  • La validación inadecuada en el campo Rules de la API de JForm conduce a una vulnerabilidad XSS. Se ha asignado el identificador CVE-2021-26035 para esta vulnerabilidad.
  • La falta de validación de los datos de entrada podría perjudicar la tabla de grupos de usuarios. Se ha asignado el identificador CVE-2021-26036 para esta vulnerabilidad.
  • Varias funciones del CMS no terminaban correctamente las sesiones de usuario existentes cuando se cambiaba la contraseña de un usuario o se le bloqueaba. Se ha asignado el identificador CVE-2021-26037 para esta vulnerabilidad.
  • La acción de instalación en com_installer carece de las comprobaciones ACL necesarias para los superusuarios, lo que podría conducir a varios vectores de ataque. Un sistema por defecto no se ve afectado porque com_installer está limitado a los superusuarios.Se ha asignado el identificador CVE-2021-26038 para esta vulnerabilidad.
  • La validación inadecuada en la vista imagelist de com_media conduce a una vulnerabilidad XSS. Se ha asignado el identificador CVE-2021-26039 para esta vulnerabilidad.

La importancia de esta actualización para evitar que su página web pueda ser hackeada es alta.

Recursos afectados:

Joomla! CMS, versiones:
desde la 3.0.0, hasta la 3.9.27;
desde la 2.5.0, hasta la 3.9.27.

Actualización Joomla 3.9.8 disponible

Actualización Joomla 3.9.8 disponible

Joomla 3.9.8 ya está disponible. Esta es una versión de corrección de errores para la serie 3.x de Joomla que se ocupa de un error introducido en la versión 3.9.7 que afecta a los sitios web que utilizan el servidor de ayuda francés. Pese a que siempre recomendamos encarecidamente que tengas tus CMS actualizados a las últimas versiones disponibles, si tu página web realizada en Joomla no trabaja con el idioma francés, puedes prescindir de esta actualización ya que no incorpora otras mejoras importantes o temas de seguridad.

Joomla 3.9.26 soluciona algunas vulnerabilidades

Joomla 3.9.26 soluciona algunas vulnerabilidades

Joomla! 3.9.26 ya está disponible para su descarga tras la publicación de una actualización de seguridad de gestor este contenidos  que soluciona dos vulnerabilidades y varios bugs que afectan a su núcleo (core).

Versiones de Joomla! afectadas con estas vulnerabilidades detectadas: desde la 3.0.0 hasta la 3.9.25
Descripción:

  • Corregir los problemas de almacenamiento en caché después de reconstruir los sitios de actualización #33040
  • Permitir la configuración del balanceador de carga/proxy inverso #32866
  • Corregir la pérdida del parámetro de consulta extra para los sitios de actualización #32862
  • Corrección de la compatibilidad con MySQL y MariaDB #32605
  • Corregir el permiso de creación de artículos en el frontend #32470
  • Actualizar CodeMirror a 5.60.0 #32926
  • Mejora adicional de PHP 8 #32767

Solución:

Si la versión que tienes instalada se encuentra entre las citadas anteriormente, actualiza a la versión 3.9.26, que encontrarás en la web oficial de Joomla!, o bien desde el propio panel de administración del gestor de contenidos. En caso de contar con un proveedor externo, remítele esta información para que pueda aplicar estas actualizaciones de seguridad; si ya disfrutas de un plan de mantenimiento web con Manilva Web Design ya tendrás esta actualización implementada en tu plataforma.