Вышла в свет новая версия Joomla 3.9.23, содержащая в себе исправление 7 уязвимостей в системе безопасности и 35 исправлений ошибок и улучшений.
Исправлены проблемы безопасности
- [20201101] Низкий приоритет - высокая степень воздействия - нарушение записи ACL в нескольких основных представлениях (относится к версиям 2.5.0 до 3.9.22) Подробнее »
- [20201102] Низкий приоритет - Умеренное влияние - Раскрытие секретов на странице глобальной конфигурации (относится к версиям 2.5.0 до 3.9.22) Подробнее »
- [20201103] Низкий приоритет - Умеренное влияние - Обход пути в mod_random_image (относится к версиям 2.5.0 до 3.9.22) Подробнее »
- [20201104] Низкий приоритет - Высокая влияние - SQL-инъекция в представлении списка com_users (относится к версиям 3.0.0 до 3.9.22) Подробнее »
- [20201105] Низкий приоритет - Низкое влияние - Перечисление пользователей при входе в бэкэнд (относится к версиям 3.9.0 до 3.9.22) Подробнее »
- [20201106] Низкий приоритет - Низкое влияние - CSRF в функции com_privacy emailexport (относится к версиям 3.9.0 до 3.9.22) Подробнее »
- [20201107] Низкий приоритет - высокая степень воздействия - нарушение записи ACL в нескольких основных представлениях (относится к версиям 1.7.0 до 3.9.22) Подробнее »
Исправления ошибок и улучшения
Чтобы подготовить Joomla к PHP 8 (релиз состоится 26 ноября 2020 г.), Joomla 3.9.23 включает исправления, обеспечивающие совместимость с PHP (см. #31246, #30608, #30582, #29353, #30922, #31444, #31434, #31442, #31445).
- Обновление редактора TinyMCE #30329
- Исправление прав доступа на редактирование модуля внешнего интерфейса #30778
- Исправление потери прозрачности при обрезке / изменении размера изображений #30977
- Добавлено правило проверки для поля заголовка перенаправления #31016
Посетите GitHub для получения полного списка исправлений ошибок
