Вышел и доступен для скачивания новый релиз безопасности Joomla 3.9.24, который устраняет три уязвимости безопасности и содержит более 35 исправлений ошибок и улучшений. Данное обновление незамедлительно рекомендуется к установке.
Что нового в 3.9.24?
Joomla 3.9.24 включает в себя три исправления уязвимостей с низким уровнем безопасности, а также несколько ошибок и улучшений, в том числе:
Исправлена уязвимость безопасности:
- Низкий приоритет - Низкое влияние - com_modules раскрывает имена модулей (затрагивает версии Joomla с 3.0.0 по 3.9.23).
- Низкий приоритет - Умеренное влияние - XSS в атрибуте aria-label mod_breadcrumbs (затрагивает версии Joomla с 3.9.0 по 3.9.23).
- Низкий приоритет - умеренное влияние - XSS в параметрах изображения com_tags (затрагивает версии Joomla с 3.1.0 по 3.9.23).
Исправления ошибок и улучшения:
- Исправление активации пользователя с правами администратора.
- Добавлены комментарии рядом с языковыми ключами, как простой способ отметить, что это не подлежит переводу.
- Обновлен установочный INI-файл.
- Хеширование simpleXMLElement не создает уникальный хеш для каждого элемента.
- Очистка старых данных сеанса перед сохранением в глобальной конфигурации.
- Плагин отладки замораживает страницу с большим количеством запросов к БД.
- Закруглили углы у кнопки "Версии" при редактировании материала.
- Умный поиск: исправление индексации для Postgres.
- Не отправлять smtppass при тестировании, если поле отключено.
- Com_templates удаление предупреждений PHP.
- Исправить отсутствующие файлы композитора из обновления архива.
- Решена проблема производительности с zip-архивами, содержащими zip-файлы.
- Исправлена ошибка в умном поиске AJAX с кириллицей.
- Обновленные языковые файлы установки.
Я обновил несколько своих сайтов и проблем замечено не было.
Не забывайте делать резервную копию сайта перед обновлением.
Всем удачи!
