El equipo de desarrolladores de Joomla acaba de liberar la actualización de seguridad 3.8.8 que soluciona importantes problemas de seguridad y bugs.
Esta nueva actualización soluciona las siguientes vulnerabilidad detectadas:
- Prioridad baja .- Core .- Violación ACL en niveles de acceso.
- Prioridad baja .- Core .- Agregación de archivos phar a la lista negra de carga.
- Prioridad moderada .- Core .- Divulgación de información sobre etiquetas no publicadas.
- Prioridad baja .- Core .- Instalador pierde la contraseña en formato de texto plano para el usuario local.
- Prioridad moderada .- Core .- Vulnerabilidades XSS.
- Prioridad baja .- Core .- Filtro com_field permite la ejecución de código remoto.
- Prioridad baja .- Core .- Borrado de sesión en condición de ejecución.
- Prioridad baja .- Core .- Posible ataque XSS en el método de redirección.
- Prioridad baja .- Core .- Vulnerabilidad XSS en el gestor de medios.
Como ya hemos comentado, también se da solución a más de 50 bugs así como varias mejoras.
Toda la información en el sitio web de Joomla.
#Joomla 3.8.8 is now available. This is a security release which addresses 9 security vulnerabilities, contains over 50 bug fixes, and includes various security related improvements. #security #update #cms #release https://t.co/ShEWoliv5B
— Joomla! (@joomla) May 22, 2018
Fuente