Joomla 3.9.7 y 3.9.8, nuevas actualización de seguridad

El equipo de desarrollo de Joomla ha anunciado la actualización de seguridad 3.9.7, y poco tiempo después la actualización 3.9.8 que solucionaba un bug que se producía en la versión anterior.

La actualización de Joomla 3.9.7 soluciona tres vulnerabilidades detectadas en el núcleo de la herramienta y más de 40 bugs. Los tres problemas de seguridad detectados han sido catalogados como de peligrosidad baja y son:

• Inyección de datos CSV en la exportación del componente com_actionslogs.
• Posibilidad de ataque del tipo Cross-site Scripying (XSS) a través del campo subform al no validar suficientemente la entrada del mismo.
• Incorrecto uso del los controles de acceso y ACL que permitirían la manipulación del componente com_joomlaupdate por usuarios sin el rol de administración.

A las pocas horas de lanzar esta actualización el equipo de Joomla ha anunciado que se encontraba disponible una nueva actualización, la 3.9.8, que solucionaba un importante bug  de la herramienta que sólo afectaba a los sitios que hubieran actualizado a la versión 3.9.7 y utilizaran los servidores de ayuda en francés. Por lo tanto, y tal y cómo han explicitado desde la web de Joomla, en esta ocasión no se trata de una actualización de seguridad, si bien es cierto que ésta incluye la solución ya implementada en la versión anterior. En el caso, por lo tanto, de que no hubiéramos actualizado todavía desde una versión anterior a la 3.9.7, lo podremos hacer directamente a la última versión publicada.

Podemos encontrar toda esta información en el sito web de Joomla y en la página del INCIBE.