El equipo de desarrollo de Joomla acaba de anunciar que se encuentra disponible la actualización de seguridad 3.9.13 la cual soluciona dos vulnerabilidad detectadas en el núcleo de esta herramienta para la gestión de contenidos.
Las dos vulnerabilidades que han sido detectadas son de peligrosidad baja:
- Vulnerabilidad del tipo Cross-site request forgery como consecuencia de la falta de comprobación de un toquen en la plantilla com_template. Se ven afectadas las versiones que van desde Joomla 3.2.0 hasta 3.9.12.
- Posible divulgación de rutas en el mapeo de archivos phputf8 como consecuencia de una falta de comprobación en el acceso. Versiones afectadas desde Joomla 3.6.0 hasta 3.9.12.
Podemos actualizar la herramienta con el paquete de instalación que se ha publicado para ello.
Además se han solucionado 15 bugs que se habían detectado y se han añadido algunas mejoras de carácter menor. Podemos encontrar toda la información sobre esta actualización en el sitio web de Joomla.
Joomla 3.9.13 is now available. This is a security fix release for the 3.x series of Joomla which addresses one security vulnerability and contains over 15 bug fixes and improvements. #Joomla #cms #release #bugfix https://t.co/bACczZYxMw
— Joomla! (@joomla) November 5, 2019