CMS (content management system) Joomla!

Новый релиз 3.9.23

Вышел и доступен для скачивания новый релиз безопасности Joomla 3.9.23, который устраняет семь уязвимостей безопасности и содержит более 35 исправлений ошибок и улучшений. Данное обновление незамедлительно рекомендуется к установке.

 

Что нового в 3.9.23?

 

Joomla 3.9.23 включает в себя семь исправлений уязвимости с низким уровнем безопасности, а также несколько ошибок и улучшений, в том числе:

 

Исправлена уязвимость безопасности:

  • Низкий приоритет - Ядро - Компонент com_finder игнорирует уровни доступ в списках автоподстановки (затрагивает версии с Joomla 2.5.0 по 3.9.22).
  • Низкий приоритет - Ядро - Раскрытие скрытых элементов на странице общих настроек (затрагивает версии с Joomla 2.5.0 по 3.9.22).
  • Низкий приоритет - Ядро - Обход пути (path traversal) в модуле mod_random_image (затрагивает версии с Joomla 2.5.0 по 3.9.22).
  • Низкий приоритет - Ядро - SQL-инъекция в представлении списка компонента com_users (затрагивает версии с Joomla 3.0.0 по 3.9.22).
  • Низкий приоритет - Ядро - Перечисление пользователей (user enumeration) на странице входа в панель управления (затрагивает версии с Joomla 3.9.0 по 3.9.22).
  • Низкий приоритет - Ядро - CSRF в функции emailexport компонента com_privacy в (затрагивает версии с Joomla 3.9.0 по 3.9.22).
  • Низкий приоритет - Ядро - Нарушение ACL в нескольких основных представлениях (затрагивает версии с Joomla 1.7.0 по 3.9.22).

 

Исправления ошибок и улучшения:

  • Исправлена разметка в представлении профиля com_admin,
  • Добавлено правило проверки для поля заголовка перенаправления,
  • Исправлена потеря прозрачности при обрезке / изменении размера изображений PNG,
  • Удаляет .drone.jsonnet при обновлении. Он был включен в пакет исправлений 3.9.22,
  • Исправляет тип возвращаемого значения для Joomla \ CMS \ HTML \ HTMLHelper :: image (),
  • Шрифты PDF в языковых пакетах устарели и будут удалены в версии 4.0,
  • Обновлен robots.txt.dist,
  • Обновлен en-GB.com_users.ini,
  • Исправлена фатальная ошибка, предупреждение и уведомления об устаревании в PHP 8,
  • Удален двойной знак минус при сохранении времени и памяти в Profiler. Это исправляет ошибку типа в PHP 8 и уведомления в PHP 7,
  • Функции zip_ * устарели в PHP 8. Вместо этого используется ZipArchive.

 

Я обновил несколько своих сайтов и проблем замечено не было.

Не забывайте делать резервную копию сайта перед обновлением.

 

Всем удачи!

 

Добавить комментарий

Защитный код
Обновить

Если у вас имеются вопросы по поводу работы сайта, сотрудничества и предложений, вы можете написать на почту info@alexfine.ru

Я создал первую версию блога и введу его с 2015 года.

Копирование материалов сайта возможно только с указанием активной ссылки «www.alexfine.ru» в качестве источника.

Изображение кнопки наверх