Новый релиз Joomla 3.9.13

Вышел новый релиз безопасности Joomla 3.9.13, который устраняет 2 уязвимости безопасности и содержит более 15 исправлений ошибок и улучшений.

 

Что нового в 3.9.13?

 

Исправлена уязвимость безопасности:

  • Низкий приоритет - Ядро - Отсутствует проверка токена в com_template вызывающая уязвимость CSRF. (влияет на Joomla с 3.2.0 по 3.9.12)

CSRF(Сross Site Request Forgery) — межсайтовая подделка запроса. Вид атак на посетителей веб-сайтов, использующий недостатки протокола HTTP.

  • Низкий приоритет - Ядро ​​- Отсутствие проверки доступа в файлах сопоставления phputf8 может привести к раскрытию пути. (влияет на Joomla с 3.6.0 по 3.9.12)

 

Исправления ошибок и улучшения:

  • Улучшение совместимости с PHP 7.4:
    • Restore.php теперь совместим с PHP 7.4.
    • Фигурные скобки заменены квадратными, используемые для доступа к массивам и строкам, для устранения предупреждений в PHP 7.4, что версия устарела.
    • Отключены уведомления для «get_magic_quotes_gpc ()», что функция устарела.
    • Обновлен typo3/phar-stream-wrapper до версии 2.1.3. В это обновление включены исправления для PHP 7.4.
  • Улучшение поддержки обратного прокси-сервера:
    • Используйте IpHelper для получения IP в Logger.
  • Исправлено определение «активной» категории:
    • Исправлено определение, когда категория считается «активной» в mod_articles_categories.
  • Исправлена ​​фильтрация сообщений:
    • Поиск должен выдавать результаты, только из ваших собственных сообщений.
  • Улучшение отправки массовой почты:
    • Удалены не нужные запросы при отправке массовой почты, а также исправлена ошибка запроса на PostgreSQL и MS SQL.

 

Я обновил несколько своих сайтов и проблем замечено не было.

Не забывайте делать резервную копию сайта перед обновлением.

 

Всем удачи!

 

Добавить комментарий

Защитный код
Обновить

Я рекомендую


Челябинская область

Мебель на заказ от производителя

В этот блок попасть не так просто. Я проверяю социальные сети, сайт и отзывы о компании.

Если у вас имеются вопросы по поводу работы сайта, сотрудничества и предложений, Вы можете написать на почту info@alexfine.ru

Я создал первую версию блога и введу его с 2015 года.

Копирование материалов сайта возможно только с указанием активной ссылки "www.alexfine.ru" в качестве источника.

Изображение кнопки наверх

Вконтакте
Вконтакте
Вконтакте
Вконтакте
Вконтакте
+