J3.x:Joomla 3.8.13 Notas de Seguridad
From Joomla! Documentation
Joomla 3.8.13 Notas de Seguridad
Nueva verificación ACL al aprobar un usuario tras la notificación de email
Desde la versión 3.8.13, Joomla asegura el proceso de aprobación de un usuario tras una notificación de email solicitando al administrador, que va a aprobar la petición, que se identifique en la parte pública. Una vez que el administrador se identifica, se le redirige a la URL de activación y la cuenta queda activada. La razón principal es que hemos obtenido algunos reportes de "auto aprobaciones", hechas por programas antivirus que comprueban cualquier URL enviada en un email.
Mejora de seguridad del Componente de Actualizar Joomla
Desde la versión 3.8.13, Joomla restringirá el uso del componente de Actualizar Joomla únicamente a Súper Administradores, debido a que este componente está diseñoado para aplicar cambios en el núcleo del CMS y además procesa información sensible relacionada con las actualizaciones del sitio. Así pues, hemos decidido que este componente y su uso debe quedar restringido exclusivamente a Súper Administradores.