El equipo de Joomla Security Center ha anunciado que se encuentra disponible la actualización de seguridad Joomla 3.9.24 la cual soluciona 3 problemas de seguridad y más de 35 bugs.
Dos de los problemas de seguridad que han sido reportados han sido clasificados como de gravedad moderada y el tercero de bajo impacto. Éstos son:
- Core.- Gravedad baja.- Control de accesos incorrecto.
Un ausencia de comprobación por parte de ACL en el orderPosition del endpoint de com_modules permite que puedan ser mostrados los nombres de los módulos que no están publicados o se deberían encontrar inaccesibles. - Core.- Gravedad moderada.- Cross-Site Scripting.
La ausencia de secuencia de escape en el atributo "aria-label" en mod_breadcrumbs permitiría un ataque de tipo Cross-site Scripting (XSS). - Core.- Peligrosidad moderada.- Cross-site Scripting.
La ausencia de secuencia de escape en los parámetros relacionado con las imágenes en múltiples vistas com_tags permitiría vectores de ataque del tipo Cross-site Scripting (XSS).
Junto a las correcciones de seguridad que hemos comentado, con esta nueva actualización Joomla 3.9.24 se han corregido 35 bugs que habían sido reportados en versiones anteriores de este Sistema para la Gestión de Contenidos. Entre algunos de los errores que han sido corregidos se encuentran algunos problemas que ocurrían con el manejo de archivos .zip, nuevas políticas de permisos, actualización de las dependencias de joomla/image, regresión en la prueba de configuración de SMTP y a la hora de guardar contraseñas en blanco en la configuración global.
Al tratarse de una actualización de seguridad se recomienda realizarla lo antes posible. Recuerda, la gran mayoría de problemas de seguridad que afectan a un sitio web están relacionados con una falta de mantenimiento del mismo. La amenaza ha sido identificada y ha sido corregida. Sólo está en nuestra mano, como administradores, aplicar dichas correcciones para proteger nuestro sitio y a nuestros usuarios. No lo dejes para más tarde, sólo te llevará algunos minutos.
Podemos encontrar toda la información sobre esta actualización de seguridad en el sitio web de Joomla.