Вышел и доступен для скачивания новый релиз безопасности Joomla 3.9.20, который устраняет шесть уязвимостей безопасности и содержит более 25 исправлений ошибок и улучшений. Данное обновление рекомендуется к установке.
Что нового в 3.9.20?
Joomla 3.9.20 включает в себя пять исправлений уязвимости с низким уровнем безопасности и одно исправление со средним уровнем безопасности, а также несколько ошибок и улучшений, в том числе:
Исправлена уязвимость безопасности:
- Низкий приоритет - Ядро - Изменение переменных через класс таблицы пользователя (затрагивает версии с Joomla 3.9.0 по 3.9.19).
- Низкий приоритет - Ядро - CSRF в конечной точке ajax_install компонента com_installer (затрагивает версии с Joomla 3.7.0 по 3.9.19).
- Низкий приоритет - Ядро - CSRF в функции удаления запроса компонента com_privacy (затрагивает версии с Joomla 3.9.0 по 3.9.19).
- Низкий приоритет - Ядро - Экранирование ссылки в модуле mod_random_image (затрагивает версии с Joomla 3.0.0 по 3.9.19).
- Низкий приоритет - Ядро - Экран «Информация о системе» может отображать учетные данные Redis или прокси (затрагивает версии с Joomla 3.0.0 по 3.9.19).
- Средний приоритет - Ядро - Отсутствие проверок может привести к повреждению записи таблицы групп пользователей (затрагивает версии с Joomla 2.5.0 по 3.9.19).
Исправления ошибок и улучшения:
- Вкладка «Загрузка и обновление» компонента обновления Joomla: добавлен атрибут "accept", чтобы разрешить загрузку только ZIP-файла.
- Исправлен порядок языковых строк.
- Незакрытая вкладка в виде контакта с использованием шаблона Beez3.
- Исправлено уведомление о смещении массива в PHP 7.4 при установке расширений.
- Пользовательские поля отсутствуют при редактировании статей с помощью Beez3.
- Очистка кэша панели управления при очистке обновлений.
Я обновил несколько своих сайтов и проблем замечено не было.
Не забывайте делать резервную копию сайта перед обновлением.
Всем удачи!
