Вышел новый релиз безопасности Joomla 3.9.13, который устраняет 2 уязвимости безопасности и содержит более 15 исправлений ошибок и улучшений.
Что нового в 3.9.13?
Исправлена уязвимость безопасности:
- Низкий приоритет - Ядро - Отсутствует проверка токена в com_template вызывающая уязвимость CSRF. (влияет на Joomla с 3.2.0 по 3.9.12)
CSRF(Сross Site Request Forgery) — межсайтовая подделка запроса. Вид атак на посетителей веб-сайтов, использующий недостатки протокола HTTP.
- Низкий приоритет - Ядро - Отсутствие проверки доступа в файлах сопоставления phputf8 может привести к раскрытию пути. (влияет на Joomla с 3.6.0 по 3.9.12)
Исправления ошибок и улучшения:
- Улучшение совместимости с PHP 7.4:
- Restore.php теперь совместим с PHP 7.4.
- Фигурные скобки заменены квадратными, используемые для доступа к массивам и строкам, для устранения предупреждений в PHP 7.4, что версия устарела.
- Отключены уведомления для «get_magic_quotes_gpc ()», что функция устарела.
- Обновлен typo3/phar-stream-wrapper до версии 2.1.3. В это обновление включены исправления для PHP 7.4.
- Улучшение поддержки обратного прокси-сервера:
- Используйте IpHelper для получения IP в Logger.
- Исправлено определение «активной» категории:
- Исправлено определение, когда категория считается «активной» в mod_articles_categories.
- Исправлена фильтрация сообщений:
- Поиск должен выдавать результаты, только из ваших собственных сообщений.
- Улучшение отправки массовой почты:
- Удалены не нужные запросы при отправке массовой почты, а также исправлена ошибка запроса на PostgreSQL и MS SQL.
Я обновил несколько своих сайтов и проблем замечено не было.
Не забывайте делать резервную копию сайта перед обновлением.
Всем удачи!
