Joomla 3.9.10, nueva actualización de seguridad

Enviado por Daniel Muñoz Egido el Jue, 11/07/2019 - 10:02
cartel anunciando el lanzamiento de joomla 10

El equipo de desarrollo de Joomla acaba de anunciar que se encuentra disponible para su descarga la actualización de seguridad y mantenimiento 3.9.10.

Aunque hemos anunciado que se trata de una actualización de seguridad, propiamente dicho se trata de una actualización de mantenimiento que soluciona un importante bug de la versión 3.9.9, la cual sí se trataba de una actualización de seguridad. Esta actualización corregía una vulnerabilidad de peligrosidad baja que afectaba al filtrado de los atributos de los formularios y solucionaba más de otros 30 bugs menores detectados en la versión anterior. Pero esta actualización de seguridad llevaba implícita un importante  error que afectaba a las plantillas de estilos de los sitios multilingües y que provocaba una perdida de datos en dichos sitios.

Por lo tanto, si aún no habías actualizado a la versión 3.9.9, hazlo directamente a la versión 3.9.10. En el caso de que hubieras actualizado previamente a 3.9.9 y te hayas visto afectado por este error, el cual no es recuperable y la pérdida de datos en la base de datos es permanente, deberás actualizar a 3.9.10 y restaurar los datos desde un backup previo a esta actualización y editar manualmente el estilo de cada uno de los estilos de plantilla para establecer el idioma por defecto de las mismas. En el caso de que dispongamos de una copia de seguridad de 3.9.8, restauremos a esta versión y actualizaremos a la versión 3.9.10 directamente.

El equipo de Joomla ha pedido disculpas por este grave error y ha anunciado que va a revisar los procedimientos por los cuales se publican y testean las actualizaciones. Debemos recordar que un hecho como este no es la primera vez que ocurre. Hace poco más de un mes, Joomla liberó la actualización 3.9.7 y poco tiempo después se vio obligada a lanzar la actualización 3.9.8 para solucionar un bug de la actualización previa y que afectaba a los servidores de ayuda en francés. No se trata de un error de la magnitud del actual, por supuesto, pero sí pone de manifiesto que no se están efectuando todos los test necesarios antes del lanzamiento de una nueva versión.

Podemos encontrar toda la información sobre esta actualización en el sitio web de Joomla.

 

 

 

Etiquetas