Очередной релиз безопасности, выпущенный неустанной Joomla Security Team, доступен к скачиванию. Версия Joomla 3.9.21 включает в себя закрытие найденных уязвимостей, а также незначительные исправления и улучшения.
Закрытие уязвимостей
- Низкий приоритет - Ядро - XSS уязвимость в модуле mod_latestactions (Joomla 3.9.0 - 3.9.20)
- Низкий приоритет - Ядро - Открытое перенаправление в функции голосования компонента com_content (Joomla 3.0.0 - 3.9.20)
- Низкий приоритет - Ядро - Обход директории в компоненте com_media (Joomla 2.5.0 - 3.9.19)
Исправление ошибок и улучшения
- Обновление WYSIWYGредактора TinyMCE #30329
- Загрузка пакетного файла / Обновление Joomla: добавлена проверка размера загружаемого файла #29895 #30190
- Журнал действий: регистрация события при обновлении Joomla #30157
Полный список изменений данного релиза доступен на Github.