CSIRT Panamá Aviso 2022-04-6 Joomla: ¡Actualización de seguridad de Joomla! 4.1.1 y 3.10.7

CSIRT Panamá Aviso 2022-04-6 Joomla: ¡Actualización de seguridad de Joomla! 4.1.1 y 3.10.7

Gravedad: Alta
Fecha de publicación: Abril 6, 2022
Última revisión: Abril 6, 2022
Sitio web: https://www.joomla.org/
Sistemas Afectados: versiones 4.x y 3.x

I.Descripción

Ya están disponibles las versiones de seguridad para las series 4.x y 3.x de Joomla que aborda algunas vulnerabilidades de seguridad y contiene varias correcciones de errores y mejoras.

II.Impacto

Corrección de errores y mejoras

• Arreglar el comportamiento de las cadenas de idioma en TinyMCE
• Arreglar el interruptor para resaltar la sintaxis en TinyMCE
• Mostrar tareas fallidas en el programador
• Uso correcto de los parámetros de Jooa11y
• Mejoras de Codemirror
• Varias correcciones de PHP 8.x
• Parche de seguridad de JQuery UI para CVE-2021-41184
• Desactivar la configuración de Google Fonts para las nuevas instalaciones de 3.10.7+
• [Regresión] Corregir la actualización de los valores de redirección cambiados involuntariamente
• Eliminar la configuración de FLoC ya que ha sido abandonada
• Capa de correo electrónico: Los TLDs largos como 10 ya no se truncarán h
• Redacción del consentimiento de privacidad Estoy de acuerdo vs no estoy de acuerdo

III. Referencia a soluciones, herramientas e información

Se recomienda no actualizar a la versiones 3.10.7 ni 4.1.1, ya que, en ciertas ocasiones, pueden provocar que aparezca el error: “1054 Unknown column ‘authProvider’ in ‘field list’”, al loguearse en el panel de Joomla!, impidiendo el acceso a este.

Realizar, por tanto, una de las siguientes acciones:

• Instalar las versiones 4.1.2 o 3.10.8.
• Actualizar la versión en uso a la 4.1.2 o 3.10.8.

Fuentes:

• https://www.joomla.org/announcements/release-news/5857-joomla-4-1-1-and-3-10-7-release.html
• https://www.incibe-cert.es/alerta-temprana/avisos-seguridad/actualizacion-seguridad-joomla-411-y-3107

Información de contacto

CSIRT PANAMA
Computer Security Incident Response Team Autoridad Nacional para la Innovacion Gubernamental
E-Mail: info@cert.pa
Phone: +507 520-CERT (2378)
Web: https://cert.pa
Twitter: @CSIRTPanama
Key ID: 16F2B124