El equipo de desarrollo de Joomla acaba de anunciar que se encuentra disponible la actualización de seguridad 3.9.15 la cual soluciona 3 vulnerabilidades detectadas en la herramienta.
Las tres vulnerabilidades que han sido detectadas en el core de Joomla son de peligrosidad baja y son solucionadas por esta actualización. Al mismo tiempo se han aplicado parches a 20 bugs que habían sido reportados desde la última actualización.
Los tres problemas de seguridad que han sido corregidos son:
- Vulnerabilidad del tipo CSRF (Cross-site request forgery) causada por la falta de control en la ausencia de tokens en las acciones por lotes de varios componentes del sistema.
- Vulnerabilidad del tipo CSRF producida en el chequeo del token del compilador de archivos LESS.
- Posible ataque de tipo XSS (Cross-site Scripting) como consecuencia de un inadecuado empleo de secuencias de escape el los nombres de usuario.
Como ya hemos comentado, junto a estas tres problemas de seguridad del núcleo de Joomla, se han solucionado 20 bugs, entre los cuales se puede destacar:
- Solución al modal de consentimiento en la plantilla Beez.
- Empleo de URLs absolutas en los mails de Action Logs.
- Solución a varios problemas del editor TinyMCE.
- Solución a los problemas de gestión de las mayúsculas y minúsculas en las cabeceras de los emails de usuario.
- Se ha mejorada la prevención para que las extensiones de las librerías no puedan sobreescribir documentos del core.
Podemos encontrar toda la información sobre esta actualización en el sitio web de Joomla y descargarnos del paquete de Jooma 3.9.15 desde la sección de descargas. Recuerda, las gran mayoría de problemas de seguridad en un sitio web derivan de una falta de mantenimiento de los mismos. Aplicar esta actualización sólo te llevará unos minutos y sólo depende de tí si eres el administrador del mismo.
Joomla 3.9.15 is now available. This is a #security release for the 3.x series of #Joomla which addresses three low security vulnerabilities and contains over 20 #bug fixes and improvements.#CMS https://t.co/RwBQdh5D6z
— Joomla! (@joomla) January 28, 2020