Вышел в свет очередная версия Joomla 3.9.28. Это - релиз безопасности, включающий в себя устранение 5 уязвимостей и 15 багов и исправлений. Рекомендуется незамедлительно обновиться до последней версии.
Исправлений уязвимостей
- [20210701] Низкая степень серьёзности - Низкое влияние - XSS в поле JForm Rules (подвержены версии Joomla! 3.0.0 по 3.9.27) Больше информации »
- [20210702] Низкая степень серьёзности - Среднее влияние - DoS через манипуляцию таблицы usergroup (подвержены версии Joomla! 2.5.0 по 3.9.27) Больше информации »
- [20210703] Низкая степень серьёзности - Среднее влияние - Отсутствие принудительного завершения сеанса (подвержены версии Joomla! 2.5.0 по 3.9.27) Больше информации »
- [20210704] Низкая степень серьёзности - Высокое влияние - Повышение привилегий через com_installer (подвержены версии Joomla! 2.5.0 по 3.9.27) Больше информации »
- [20210705] Низкая степень серьёзности - Среднее влияние - XSS в списке изображений com_media (подвержены версии Joomla! 2.5.0 по 3.9.27) Больше информации »
Исправление багов и улучшения
- Обновление сертификатов CA #34693
- Умный Поиск (Smart Search): Исправление вставки токенов в БД #34497
- Исправление предложения для поиска в смешанном регистре#33942
Более подробный список изменений доступен на GitHub: список багов.