El equipo de Joomla acaba de anunciar que se encuentra disponible la actualización de seguridad 3.9.12 que soluciona una vulnerabilidad que afecta al core de la herramienta.
El problema de seguridad que se ha detectado permitiría a un posible atacante realizar un ataque de tipo Cross-site Scripting utilizando para ello los parámetros del logo en las plantillas por defecto. La vulnerabilidad, que ha sido catalogado como de peligrosidad baja, afecta a todas las versiones que van desde Joomla 3.0.0 a 3.9.11 y para su solución se ha publicado la versión 3.9.12.
Además se han solucionado 30 errores que habían sido reportados de las versiones anteriores, como pueden ser la selección de la fecha mínima y máxima en el calendario, la sesión de usuario en servidores mssql o la protección en servidores SQL contra la adición de mecanismos de pausa en procesos de indexación cli.
Ya sabes que el proceso de actualización es realmente sencillo en Joomla. Sólo tienes que acceder al panel de administración de tu instalación y hacer clic en el propio indicativo que te avisa de la disponibilidad de una actualización de seguridad. Y ya está, así de fácil, así que no pongas excusas y actualiza. Recuerda que la mayor parte de brechas de seguridad que se producen en los sistemas de gestión de contenidos vienen motivados por una falta de mantenimiento y actualización. Podemos encontrar toda la información sobre esta actualización en el sitio web de Joomla.
#Joomla 3.9.12 is now available. This is a security fix release for the 3.x series of Joomla which addresses one security vulnerability and contains over 30 bug fixes and improvements. #cms #update #securityhttps://t.co/05QADH9nR7
— Joomla! (@joomla) September 24, 2019