Вышел в свет новый релиз безопасности Joomla 3.9.5, содержащий исправления 3 уязвимостей и 20 ошибок, обнаруженных в версиях линейки Joomla 3.x.
В Joomla 3.9.5 обнаружено и исправлено:
Исправлены проблемы безопасности:
Низкий приоритет - Компонент Media Manager неправильно очищает параметр папки, что позволяет злоумышленникам действовать за пределами корневого каталога Media Manager. Актуален для Joomla 1.5.0-3.9.4 подробнее »
Высокий приоритет - Конечная точка "обновить список сайтов для справок" com_users не имеет проверок доступа, позволяя вызовы от неавторизованных пользователей. Актуален для Joomla 3.2.0-3.9.4 подробнее »
Умеренный приоритет - Метод $ .extend JQuery уязвим для атак. Актуален для 3.0.0-3.9.4 подробнее »
Исправления ошибок и улучшения:
Пароль пользователя: Добавлено минимальное строчное правило для проверки пароля # 24230
Вкладка «Ассоциации»: исправлено некорректное отображение индонезийского языка # 24244
Язык отладки: исправлены действия пользователя Log Manager #24178
Новый язык установки: казахский #24233
Плагин Google Authenticator (2FA): реализован генератор QR-кода #24255
Список всех ошибок и исправлений (на аглицком языке) можно посмотреть здесь »
Разработчики настоятельно рекомендуют обновить CMS до последней версии Joomla 3.9.5