{"id":3028,"date":"2022-04-06T09:33:21","date_gmt":"2022-04-06T14:33:21","guid":{"rendered":"https:\/\/cert.pa\/?p=3028"},"modified":"2022-04-06T09:33:21","modified_gmt":"2022-04-06T14:33:21","slug":"csirt-panama-aviso-2022-04-6-joomla-actualizacion-de-seguridad-de-joomla-4-1-1-y-3-10-7","status":"publish","type":"post","link":"https:\/\/cert.pa\/?p=3028","title":{"rendered":"CSIRT Panam\u00e1 Aviso 2022-04-6 Joomla: \u00a1Actualizaci\u00f3n de seguridad de Joomla! 4.1.1 y 3.10.7"},"content":{"rendered":"\n<p><strong>CSIRT Panam\u00e1 Aviso 2022-04-6 Joomla: \u00a1Actualizaci\u00f3n de seguridad de Joomla! 4.1.1 y 3.10.7<\/strong><\/p>\n\n\n\n<p>Gravedad: Alta<br>Fecha de publicaci\u00f3n: Abril 6, 2022<br>\u00daltima revisi\u00f3n: Abril 6, 2022<br>Sitio web: https:\/\/www.joomla.org\/<br>Sistemas Afectados: versiones 4.x y 3.x<\/p>\n\n\n\n<p><strong>I.Descripci\u00f3n<\/strong><\/p>\n\n\n\n<p>Ya est\u00e1n disponibles las versiones de seguridad para las series 4.x y 3.x de Joomla que aborda algunas vulnerabilidades de seguridad y contiene varias correcciones de errores y mejoras.<\/p>\n\n\n\n<p><strong>II.Impacto<\/strong><\/p>\n\n\n\n<p><strong>Correcci\u00f3n de errores y mejoras<\/strong><\/p>\n\n\n\n<ul class=\"wp-block-list\"><li>Arreglar el comportamiento de las cadenas de idioma en TinyMCE<\/li><li>Arreglar el interruptor para resaltar la sintaxis en TinyMCE<\/li><li>Mostrar tareas fallidas en el programador<\/li><li>Uso correcto de los par\u00e1metros de Jooa11y<\/li><li>Mejoras de Codemirror<\/li><li>Varias correcciones de PHP 8.x<\/li><li>Parche de seguridad de JQuery UI para CVE-2021-41184<\/li><li>Desactivar la configuraci\u00f3n de Google Fonts para las nuevas instalaciones de 3.10.7+<\/li><li>[Regresi\u00f3n] Corregir la actualizaci\u00f3n de los valores de redirecci\u00f3n cambiados involuntariamente<\/li><li>Eliminar la configuraci\u00f3n de FLoC ya que ha sido abandonada<\/li><li>Capa de correo electr\u00f3nico: Los TLDs largos como 10 ya no se truncar\u00e1n h<\/li><li>Redacci\u00f3n del consentimiento de privacidad Estoy de acuerdo vs no estoy de acuerdo<\/li><\/ul>\n\n\n\n<p>I<strong>II. Referencia a soluciones, herramientas e informaci\u00f3n<\/strong><\/p>\n\n\n\n<p>Se recomienda no actualizar a la versiones 3.10.7 ni 4.1.1, ya que, en ciertas ocasiones, pueden provocar que aparezca el error: \u201c1054 Unknown column &#8216;authProvider&#8217; in &#8216;field list&#8217;\u201d, al loguearse en el panel de Joomla!, impidiendo el acceso a este.<\/p>\n\n\n\n<p>Realizar, por tanto, una de las siguientes acciones:<\/p>\n\n\n\n<ul class=\"wp-block-list\"><li>Instalar las versiones 4.1.2 o 3.10.8.<\/li><li>Actualizar la versi\u00f3n en uso a la 4.1.2 o 3.10.8.<\/li><\/ul>\n\n\n\n<p><strong>Fuentes:<\/strong><\/p>\n\n\n\n<ul class=\"wp-block-list\"><li><a href=\"https:\/\/www.joomla.org\/announcements\/release-news\/5857-joomla-4-1-1-and-3-10-7-release.html\" target=\"_blank\" rel=\"noreferrer noopener\">https:\/\/www.joomla.org\/announcements\/release-news\/5857-joomla-4-1-1-and-3-10-7-release.html<\/a><\/li><li><a href=\"https:\/\/www.incibe-cert.es\/alerta-temprana\/avisos-seguridad\/actualizacion-seguridad-joomla-411-y-3107\" target=\"_blank\" rel=\"noreferrer noopener\">https:\/\/www.incibe-cert.es\/alerta-temprana\/avisos-seguridad\/actualizacion-seguridad-joomla-411-y-3107<\/a><\/li><\/ul>\n\n\n\n<p><strong>Informaci\u00f3n de contacto<\/strong><\/p>\n\n\n\n<p>CSIRT PANAMA<br>Computer Security Incident Response Team Autoridad Nacional para la Innovacion Gubernamental<br>E-Mail: info@cert.pa<br>Phone: +507 520-CERT (2378)<br>Web: https:\/\/cert.pa<br>Twitter: @CSIRTPanama<br>Key ID: 16F2B124<\/p>\n","protected":false},"excerpt":{"rendered":"<p>CSIRT Panam\u00e1 Aviso 2022-04-6 Joomla: \u00a1Actualizaci\u00f3n de seguridad de Joomla! 4.1.1 y 3.10.7 Gravedad: AltaFecha de publicaci\u00f3n: Abril 6, 2022\u00daltima revisi\u00f3n: Abril 6, 2022Sitio web: https:\/\/www.joomla.org\/Sistemas Afectados: versiones 4.x y 3.x I.Descripci\u00f3n Ya est\u00e1n disponibles&#8230;<\/p>\n","protected":false},"author":4,"featured_media":460,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"om_disable_all_campaigns":false,"_monsterinsights_skip_tracking":false,"_monsterinsights_sitenote_active":false,"_monsterinsights_sitenote_note":"","_monsterinsights_sitenote_category":0,"_uf_show_specific_survey":0,"_uf_disable_surveys":false,"footnotes":""},"categories":[4],"tags":[],"class_list":["post-3028","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-avisos-de-seguridad"],"aioseo_notices":[],"_links":{"self":[{"href":"https:\/\/cert.pa\/index.php?rest_route=\/wp\/v2\/posts\/3028","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/cert.pa\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/cert.pa\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/cert.pa\/index.php?rest_route=\/wp\/v2\/users\/4"}],"replies":[{"embeddable":true,"href":"https:\/\/cert.pa\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=3028"}],"version-history":[{"count":1,"href":"https:\/\/cert.pa\/index.php?rest_route=\/wp\/v2\/posts\/3028\/revisions"}],"predecessor-version":[{"id":3029,"href":"https:\/\/cert.pa\/index.php?rest_route=\/wp\/v2\/posts\/3028\/revisions\/3029"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/cert.pa\/index.php?rest_route=\/wp\/v2\/media\/460"}],"wp:attachment":[{"href":"https:\/\/cert.pa\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=3028"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/cert.pa\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=3028"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/cert.pa\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=3028"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}