Создание и поддержка сайтов

Удаленная поддержка пользователей

Срочная компьютерная помощь

Новый релиз Joomla 3.9.20

Вышел и доступен для скачивания новый релиз безопасности Joomla 3.9.20, который устраняет шесть уязвимостей безопасности и содержит более 25 исправлений ошибок и улучшений. Данное обновление рекомендуется к установке.

 

Что нового в 3.9.20?

 

Joomla 3.9.20 включает в себя пять исправлений уязвимости с низким уровнем безопасности и одно исправление со средним уровнем безопасности, а также несколько ошибок и улучшений, в том числе:

 

Исправлена уязвимость безопасности:

  • Низкий приоритет - Ядро - Изменение переменных через класс таблицы пользователя (затрагивает версии с Joomla 3.9.0 по 3.9.19).
  • Низкий приоритет - Ядро - CSRF в конечной точке ajax_install компонента com_installer (затрагивает версии с Joomla 3.7.0 по 3.9.19).
  • Низкий приоритет - Ядро - CSRF в функции удаления запроса компонента com_privacy (затрагивает версии с Joomla 3.9.0 по 3.9.19).
  • Низкий приоритет - Ядро - Экранирование ссылки в модуле mod_random_image (затрагивает версии с Joomla 3.0.0 по 3.9.19).
  • Низкий приоритет - Ядро - Экран «Информация о системе» может отображать учетные данные Redis или прокси (затрагивает версии с Joomla 3.0.0 по 3.9.19).
  • Средний приоритет - Ядро - Отсутствие проверок может привести к повреждению записи таблицы групп пользователей (затрагивает версии с Joomla 2.5.0 по 3.9.19).

 

Исправления ошибок и улучшения:

  • Вкладка «Загрузка и обновление» компонента обновления Joomla: добавлен атрибут "accept", чтобы разрешить загрузку только ZIP-файла.
  • Исправлен порядок языковых строк.
  • Незакрытая вкладка в виде контакта с использованием шаблона Beez3.
  • Исправлено уведомление о смещении массива в PHP 7.4 при установке расширений.
  • Пользовательские поля отсутствуют при редактировании статей с помощью Beez3.
  • Очистка кэша панели управления при очистке обновлений.

 

Я обновил несколько своих сайтов и проблем замечено не было.

Не забывайте делать резервную копию сайта перед обновлением.

 

Всем удачи!

 

Добавить комментарий

Защитный код
Обновить

Если у вас имеются вопросы по поводу работы сайта, сотрудничества и предложений, вы можете написать на почту info@alexfine.ru

Я создал первую версию блога и введу его с 2015 года.

Копирование материалов сайта возможно только с указанием активной ссылки «www.alexfine.ru» в качестве источника.

Изображение кнопки наверх