Вышел и доступен для скачивания новый релиз безопасности Joomla 3.9.14, который устраняет две уязвимости безопасности и содержит более 15 исправлений ошибок и улучшений.
Что нового в 3.9.14?
Исправлена уязвимость безопасности:
- Низкий приоритет - Ядро - Отсутствие проверки доступа в файлах инфраструктуры может привести к раскрытию пути в файлах (влияет на Joomla 3.8.0 - 3.9.13).
- Низкий приоритет - Ядро - Отсутствие проверки параметров конфигурации, используемых в запросах SQL, вызвало различные векторы внедрения SQL (влияющие на Joomla 2.5.0 - 3.9.13).
Исправления ошибок и улучшения:
- Улучшение совместимости с PHP 7.4.
- Исправлена синтаксическая ошибка в уменьшенном файле календаря, из-за которой всплывающее окно календаря не отображалось.
- Исправлен неверный идентификатор, сгенерированный для полей ввода в поле типа subform.
- Отображение полного имени файла видео и иконки предварительного просмотра в Медиа-менеджере (com_media).
- Добавление всплывающей подсказки по поиску в раздел «Поля».
- Разрешено кэширование документов JSON.
- Обновление библиотеки автозаполнения jQuery до версии 1.4.10 для com_finder и mod_finder.
- Обновлены минимальные системные требования для Joomla 4.0: PHP 7.2.5.
- Исправлены ошибки, когда устаревашая версия Joomla не знает о рекомендованной версии PHP
Я обновил несколько своих сайтов и проблем замечено не было.
Не забывайте делать резервную копию сайта перед обновлением.
Всем удачи!