Joomla 3.9.20, actualización de seguridad

Enviado por Daniel Muñoz Egido el Mié, 15/07/2020 - 17:40
cartel en el que se anuncia la actualización de seguridad Joomla 3.9.20

El equipo de desarrollo de Joomla acaba de anunciar que se encuentra disponible la actualización de seguridad Joomla 3.9.20 que soluciona 6 problemas de seguridad y 25 bugs, junto a algunas mejoras de la herramienta.

Las vulnerabilidades, casi todas ellas de gravedad baja, que habían sido detectadas y que soluciona esta actualización de seguridad Joomla 3.9.20 son:

  • CVE-2020-15695.- Gravedad baja.- Core.- Vulnerabilidad de tipo Cross-site request forgery (CSRF) en el  punto final com_installer ajax _install como consecuencia de una falta de control de tokens desde Joomla 3.7.0 hasta 3.9.19.
  • CVE-2020-15699.- Gravedad media.- Core.- La falta de validación del objeto de la tabla de grupo de usuarios puede conllevar la caída de la configuración del sitio. Afectadas desde la versión 2.5.0 hasta 3.9.19.
  • CVE-2020-15695.- Gravedad baja.- Core.- Vulnerabilidad de tipo Cross-site request forgery (CSRF) como consecuencia de una falta de validación de tokens en la sección de borrado de solicitudes de com_privacy desde la versión 3.9.0 hasta 3.9.19.
  • CVE-2020-15697- Gravedad baja.- Core.- Campos de sólo lectura podrían ser modificados por los usuarios. Afección desde Joomla 3.9.0 hasta 3.9.19.
  • CVE.- 2020.- 15696.- Gravedad baja.- Vulnerabilidad de tipo Cross-site scripting (XSS) por una falta de filtrado y escape en mod_random_image, desde la versión 3.0.0 hasta 3.9.20.
  • CVE.- 2020.-15698.- Gravedad baja.- El filtrado inadecuado en la pantalla de información del sistema puede tener como consecuencia la exposición de credenciales redis o proxy desde la versión 3.0.0 hasta 3.9.19.

La actualización también corrige diversos bugs que habían sido detectados en las versiones anteriores e implementa algunas mejoras menores para la herramienta.

Todas estas vulnerabilidades son solucionadas por la versión Joomla 3.9.20 que ha sido publicada en el día de ayer. Estos problemas de seguridad han sido detectados y solucionados, y ahora sólo está en nuestra mano aplicar la actualización publicada para corregirlos y proteger de esta manera nuestro sitio web y a nuestros usuarios. No lo dejes, sólo te llevará unos minutos.

Podemos encontrar toda la información sobre esta actualización en el sitio web de Joomla.

 

 

Fuente
Joomla

Etiquetas

Contenido relacionado

Joomla 3.9.24, actualización de seguridad y mantenimiento
Joomla 3.9.23, actualización de seguridad y mantenimiento
Joomla, fuga de datos en el Directorio de Recursos
Joomla 3.9.18, nueva actualización de seguridad y mantenimiento
Joomla 3.9.15, nueva actualización de seguridad