Новости и анонсы

Вышел релиз безопасности Joomla 3.9.25

Joomla

Вышла в свет новая версия Joomla 3.9.25, содержащая в себе исправление 9 уязвимости в системе безопасности и 40 исправлений ошибок и улучшений.

Исправлены проблемы безопасности

  • [20210301] Низкий приоритет - Низкое влияние - Небезопасная случайность в генерации секретного кода двухфакторной авторизации (относится к версиям от 3.2.0 до 3.9.24) Подробнее »
  • [20210302] Низкий приоритет - Низкое влияние - Потенциально небезопасное шифрование Randval (относится к версиям от 3.2.0 до 3.9.24) Подробнее »
  • [20210303] Низкий приоритет - Умеренное влияние - XSS в предупреждающих сообщениях, показываемых пользователям (относится к версиям от 2.5.0 до 3.9.24) Подробнее »
  • [20210304] Низкий приоритет - Умеренное влияние - XSS в библиотеке парсера каналов (относится к версиям от 2.5.0 до 3.9.24) Подробнее »
  • [20210305] Низкий приоритет - Низкое влияние - Проверка ввода в диспетчере шаблонов (относится к версиям от 3.2.0 до 3.9.24) Подробнее »
  • [20210306] Низкий приоритет - Умеренное влияние - com_media разрешенные пути, которые не предназначены для загрузки изображений (относится к версиям от 3.0.0 до 3.9.24) Подробнее »
  • [20210307] Низкий приоритет - Умеренное влияние - Нарушение ACL при редактировании внешнего интерфейса com_content (относится к версиям от 3.0.0 до 3.9.24) Подробнее »
  • [20210308] Низкий приоритет - Умеренное влияние - Обход пути в классе joomla / archive zip (относится к версиям от 3.0.0 до 3.9.24) Подробнее »
  • [20210309] Низкий приоритет - Умеренное влияние - Неадекватная фильтрация содержимого формы может позволить перезаписать поле автора (относится к версиям от 1.6.0 до 3.9.24) Подробнее »

Исправления ошибок и улучшения

  • Исправлен тег "Сохранить как копию" #32454
  • Исправлен опубликованный атрибут для поля тега #32332
  • Исправлены элементы пакетного меню #32380
  • Потоковый транспорт должен включать verify_peer_name, когда это возможно #16501
  • Оптимизирован код для переименования неправильно обработанных файлов при обновлении #32176
  • Дополнительные улучшения PHP 8 #31977 #32374

Посетите GitHub для получения полного списка исправлений ошибок.

Eugene Sivokon
Предприниматель, менеджер проектов, Joomla-энтузиаст. Занимаюсь созданием сайтов с 2002 года. Координатор нескольких Joomla проектов. Обожаю путешествовать, интересуюсь историей и изучаю иностранные языки.

Заработок в сети

  • Sape - биржа ссылок