Buenos días a todos.
En septiembre de 2024 se actualizó a la versión de OJS 3.4.0.5, de la 3.3.0.12.
Ésta versión (3.4.0.5) me ha dado problemas con la escalabilidad, usuarios anónimos han logrado acceder al sistema y logran crear números sin roles de Administrado, Gestor o Editor.
La versión trajo consigo varios errores de seguridad, la mayoría ya se solucionó, pero el único que no se ha podido resolver es el de “Escalabilidad”, un usuario con roles sin permiso de creación de números logra ascender hasta administrador y poder crear números.
Espero sus comentarios.
OJS 3.4.0-5 is several releases out of date; I would strongly suggest upgrading to the latest 3.4.0-x. This should be a lot quicker to do than your 3.3.0-x to 3.4.0-x upgrade, and will include security fixes that were made since 3.4.0-5 was released.
Regards,
Alec Smecher
Public Knowledge Project Team
