Вышел и доступен для скачивания новый релиз безопасности Joomla 3.9.23, который устраняет семь уязвимостей безопасности и содержит более 35 исправлений ошибок и улучшений. Данное обновление незамедлительно рекомендуется к установке.
Что нового в 3.9.23?
Joomla 3.9.23 включает в себя семь исправлений уязвимости с низким уровнем безопасности, а также несколько ошибок и улучшений, в том числе:
Исправлена уязвимость безопасности:
- Низкий приоритет - Ядро - Компонент com_finder игнорирует уровни доступ в списках автоподстановки (затрагивает версии с Joomla 2.5.0 по 3.9.22).
- Низкий приоритет - Ядро - Раскрытие скрытых элементов на странице общих настроек (затрагивает версии с Joomla 2.5.0 по 3.9.22).
- Низкий приоритет - Ядро - Обход пути (path traversal) в модуле mod_random_image (затрагивает версии с Joomla 2.5.0 по 3.9.22).
- Низкий приоритет - Ядро - SQL-инъекция в представлении списка компонента com_users (затрагивает версии с Joomla 3.0.0 по 3.9.22).
- Низкий приоритет - Ядро - Перечисление пользователей (user enumeration) на странице входа в панель управления (затрагивает версии с Joomla 3.9.0 по 3.9.22).
- Низкий приоритет - Ядро - CSRF в функции emailexport компонента com_privacy в (затрагивает версии с Joomla 3.9.0 по 3.9.22).
- Низкий приоритет - Ядро - Нарушение ACL в нескольких основных представлениях (затрагивает версии с Joomla 1.7.0 по 3.9.22).
Исправления ошибок и улучшения:
- Исправлена разметка в представлении профиля com_admin,
- Добавлено правило проверки для поля заголовка перенаправления,
- Исправлена потеря прозрачности при обрезке / изменении размера изображений PNG,
- Удаляет .drone.jsonnet при обновлении. Он был включен в пакет исправлений 3.9.22,
- Исправляет тип возвращаемого значения для Joomla \ CMS \ HTML \ HTMLHelper :: image (),
- Шрифты PDF в языковых пакетах устарели и будут удалены в версии 4.0,
- Обновлен robots.txt.dist,
- Обновлен en-GB.com_users.ini,
- Исправлена фатальная ошибка, предупреждение и уведомления об устаревании в PHP 8,
- Удален двойной знак минус при сохранении времени и памяти в Profiler. Это исправляет ошибку типа в PHP 8 и уведомления в PHP 7,
- Функции zip_ * устарели в PHP 8. Вместо этого используется ZipArchive.
Я обновил несколько своих сайтов и проблем замечено не было.
Не забывайте делать резервную копию сайта перед обновлением.
Всем удачи!
