Actualización crítica de seguridad: OJS 3.3.0-18 Build

OJS
Update
Autor/a

Oscar Sandoval

Fecha de publicación

27 de julio de 2024

Actualización crítica de seguridad: OJS 3.3.0-18 Build

Nos complace anunciar el lanzamiento de la actualización OJS 3.3.0-18 Build, que trae consigo numerosas mejoras y, lo más importante, correcciones de seguridad críticas para Open Journal Systems (OJS). Esta actualización aborda una amplia gama de problemas, desde mejoras en el rendimiento hasta vulnerabilidades de seguridad significativas.

Correcciones de seguridad críticas

Esta actualización resuelve varios problemas de seguridad importantes que todos los usuarios de OJS deben abordar de inmediato:

  1. Verificación CSRF en publicación de números (#9594): Se ha añadido una verificación CSRF faltante en la publicación de números, lo que podría haber permitido ataques de falsificación de solicitudes entre sitios.

  2. Inyección de plantillas (#9650): Se ha resuelto un problema de inyección de plantillas relacionado con el nombre del contexto, que podría haber permitido la ejecución de código malicioso.

  3. Exposición de contraseña SMTP (#9789): Se ha corregido un problema donde la contraseña SMTP se mostraba como texto sin cifrar en la información del sistema.

  4. Acceso no autorizado a archivos (#9131): Se ha corregido un error tipográfico en ReviewAssignmentFileWritePolicy que permitía a los gerentes acceder a archivos cuando se asignaban a una presentación.

  5. Validación de roles mejorada (#10179, #10180): Se han implementado mejoras en la asignación y creación de roles para prevenir posibles escaladas de privilegios.

Estas correcciones de seguridad son críticas y recomendamos encarecidamente actualizar lo antes posible para proteger la integridad y seguridad de su sistema OJS.

Otros aspectos destacados de la actualización

  1. Mejoras de rendimiento
    • Se ha solucionado la lentitud en la página de “usuarios y roles” (#8700)
    • Se ha optimizado la indexación para fines de búsqueda (#9665)
  2. Compatibilidad con PHP 8
    • Se han corregido varios errores fatales relacionados con PHP 8 (#9307, #9643)
  3. Mejoras en la experiencia del usuario
    • Se ha corregido un problema que causaba la pérdida de palabras clave (#9592)
    • Se ha mejorado el manejo de valores multilingües en las opciones de tema (#6186)

Recomendaciones y próximos pasos

  1. Actualice inmediatamente: Dada la naturaleza crítica de las correcciones de seguridad, recomendamos encarecidamente a todos los usuarios de OJS 3.3.0 que actualicen a esta nueva versión lo antes posible.

  2. Revise la documentación completa: Para obtener información detallada sobre todos los cambios y el proceso de actualización, visite la documentación oficial de OJS en [enlace a la documentación].

  3. Asistencia profesional disponible: Si no se siente cómodo realizando la actualización por su cuenta o desea asegurarse de que se realice correctamente, considere contactar a Tricahue Scholar. Nuestro equipo de expertos puede ayudarle a realizar la actualización de manera segura y eficiente, asegurando que su instancia de OJS esté protegida y funcionando de manera óptima.

Le invitamos a seguirnos en nuestras redes sociales: