Вышел и доступен для скачивания новый релиз безопасности Joomla 3.9.16, который устраняет шесть уязвимостей безопасности и содержит более 20 исправлений ошибок и улучшений. Данное обновление рекомендуется к установке.
Что нового в 3.9.16?
Joomla 3.9.16 включает в себя шесть исправлений уязвимости с низким уровнем безопасности, а также несколько ошибок и улучшений, в том числе:
Исправлена уязвимость безопасности:
- Низкий приоритет - Ядро - CSRF в компоненте com_templates: действия с изображениями (затрагивает версии с Joomla 3.2.0 по 3.9.15).
- Низкий приоритет - Ядро - XSS в Protostar и Beez3 (затрагивает версии с Joomla 3.0.0 по 3.9.15).
- Низкий приоритет - Ядро - некорректный контроль доступа в компоненте com_templates (затрагивает версии с Joomla 2.5.0 по 3.9.15).
- Низкий приоритет - Ядро - коллизии идентификаторов в компоненте com_users (затрагивает версии с Joomla 3.0.0 по 3.9.14).
- Низкий приоритет - Ядро - некорректный контроль доступа в поле типа SQL компонента com_fields (затрагивает версии с Joomla 3.7.0 по 3.9.15).
- Низкий приоритет - Ядро - SQL-инъекция в параметрах меню типа "Избранные материалы" (затрагивает версии с Joomla 1.7.0 по 3.9.15).
Исправления ошибок и улучшения:
- Исправлена логика кеша в типе поля UsergrouplistField.
- Исправлен модуль популярных тегов.
- Новые атрибуты rel для внешних ссылок: "noopener", "sponsored" and "ugc".
- Поле – список изображений: Исправлено отображение структуры папок.
- В плагине Contact Creator: исправлено catid при установке CMS Joomla.
Я обновил несколько своих сайтов и проблем замечено не было.
Не забывайте делать резервную копию сайта перед обновлением.
Всем удачи!
