Увидел свет новый релиз безопасности Joomla 3.9.4, содержащий исправления 4 уязвимостей и 28 ошибок, обнаруженных в версиях линейки Joomla 3.x.
В Joomla 3.9.4 обнаружено и исправлено:
Устранение уязвимостей:
- Уязвимость с высоким приоритетом - В плагинах образцов данных отсутствуют проверки ACL, позволяющие несанкционированный доступ (актуально от Joomla 3.8.0 до 3.9.3). Подробнее >>>
- Уязвимость с низким приоритетом - В com_config обработчику JSON не хватает проверки ввода, это может привести к уязвимости XSS. (актуально от Joomla 3.2.0 до 3.9.3). Подробнее >>>
- Уязвимость с низким приоритетом - Макет заголовка элемента в представлениях редактирования отсутствует, что может привести к уязвимости XSS. (актуально от Joomla 3.0.0 до 3.9.3). Подробнее >>>
- Уязвимость с низким приоритетом - В поле media form отсутствует экранирование, что может привести к уязвимости XSS.(актуально от Joomla 3.0.0 до 3.9.3). Подробнее >>>
Исправления ошибок и улучшения можно посмотреть здесь >>>
Разработчики настоятельно рекомендуют обновить CMS до последней версии Joomla 3.9.4