В новой версии Joomla 3.9.20 исправлено шесть проблем безопасности и несколько ошибок:
Исправлены проблемы безопасности
- Низкий приоритет - Ядро - CSRF в конечной точке com_installer ajax_install (относится к Joomla С 3.7.0 - 3.9.19) Подробнее »
- Средний приоритет - Ядро - Пропущенные проверки могут привести к повреждению записи таблицы групп пользователей (относится к Joomla 2.5.0 - 3.9.19) Подробнее »
- Низкий приоритет - Ядро - CSRF в функции удаления запросов com_privacy (относится к Joomla С 3.9.0 - 3.9.19) Подробнее »
- Низкий приоритет - Ядро - Фальсификация переменных через класс пользовательских таблиц (относится к Joomla 3.0.0 - 3.9.19) Подробнее »
- Низкий приоритет - Ядро - Выход из ссылки mod_random_image (относится к Joomla 3.0.0 - 3.9.19) Подробнее »
- Низкий приоритетy - Ядро - Экран «Информация о системе» может отображать данные Redis или прокси (относится к Joomla 3.0.0 - 3.9.19) Подробнее »
Исправленные ошибки и улучшения
- Вкладка «Загрузка и обновление» компонента обновления Joomla: Исправлена ошибка, позволяющая загружать только ZIP-файлы #29877
- Локальный сервер базы данных: Разрешены дополнительные номера портов #29567
- Шаблон Beez3: Исправлена разметка макета вкладок com_contact #29636
- Шаблон Beez3: Разрешено редактирование пользовательских полей в веб-интерфейсе сайта #29577
- Очистка внутреннего кэша при очистке обновлений #29603
Посетите GitHub для получения полного списка улучшений и исправлений.
Разработчики настоятельно рекомендуют обновить CMS до последней версии Joomla 3.9.20!