J3.x

J3.x:Joomla 3.8.13 Notas de Seguridad

From Joomla! Documentation

This page is a translated version of the page J3.x:Joomla 3.8.13 Security Notes and the translation is 100% complete.

Other languages:
Deutsch • ‎English • ‎español • ‎eesti • ‎français • ‎Nederlands • ‎svenska

Joomla 3.8.13 Notas de Seguridad

Nueva verificación ACL al aprobar un usuario tras la notificación de email

3813-email-notification-en.png

Desde la versión 3.8.13, Joomla asegura el proceso de aprobación de un usuario tras una notificación de email solicitando al administrador, que va a aprobar la petición, que se identifique en la parte pública. Una vez que el administrador se identifica, se le redirige a la URL de activación y la cuenta queda activada. La razón principal es que hemos obtenido algunos reportes de "auto aprobaciones", hechas por programas antivirus que comprueban cualquier URL enviada en un email.

Mejora de seguridad del Componente de Actualizar Joomla

Desde la versión 3.8.13, Joomla restringirá el uso del componente de Actualizar Joomla únicamente a Súper Administradores, debido a que este componente está diseñoado para aplicar cambios en el núcleo del CMS y además procesa información sensible relacionada con las actualizaciones del sitio. Así pues, hemos decidido que este componente y su uso debe quedar restringido exclusivamente a Súper Administradores.