CMS (content management system) Joomla!

Новый релиз 3.9.24

Вышел и доступен для скачивания новый релиз безопасности Joomla 3.9.24, который устраняет три уязвимости безопасности и содержит более 35 исправлений ошибок и улучшений. Данное обновление незамедлительно рекомендуется к установке.

 

Что нового в 3.9.24?

 

Joomla 3.9.24 включает в себя три исправления уязвимостей с низким уровнем безопасности, а также несколько ошибок и улучшений, в том числе:

 

Исправлена уязвимость безопасности:

  • Низкий приоритет - Низкое влияние - com_modules раскрывает имена модулей (затрагивает версии Joomla с 3.0.0 по 3.9.23).
  • Низкий приоритет - Умеренное влияние - XSS в атрибуте aria-label mod_breadcrumbs (затрагивает версии Joomla с 3.9.0 по 3.9.23).
  • Низкий приоритет - умеренное влияние - XSS в параметрах изображения com_tags (затрагивает версии Joomla с 3.1.0 по 3.9.23).

 

Исправления ошибок и улучшения:

  • Исправление активации пользователя с правами администратора.
  • Добавлены комментарии рядом с языковыми ключами, как простой способ отметить, что это не подлежит переводу.
  • Обновлен установочный INI-файл.
  • Хеширование simpleXMLElement не создает уникальный хеш для каждого элемента.
  • Очистка старых данных сеанса перед сохранением в глобальной конфигурации.
  • Плагин отладки замораживает страницу с большим количеством запросов к БД.
  • Закруглили углы у кнопки "Версии" при редактировании материала.
  • Умный поиск: исправление индексации для Postgres.
  • Не отправлять smtppass при тестировании, если поле отключено.
  • Com_templates удаление предупреждений PHP.
  • Исправить отсутствующие файлы композитора из обновления архива.
  • Решена проблема производительности с zip-архивами, содержащими zip-файлы.
  • Исправлена ошибка в умном поиске AJAX с кириллицей.
  • Обновленные языковые файлы установки.

 

Я обновил несколько своих сайтов и проблем замечено не было.

Не забывайте делать резервную копию сайта перед обновлением.

 

Всем удачи!

 

Добавить комментарий

Защитный код
Обновить

Если у вас имеются вопросы по поводу работы сайта, сотрудничества и предложений, вы можете написать на почту info@alexfine.ru

Я создал первую версию блога и введу его с 2015 года.

Копирование материалов сайта возможно только с указанием активной ссылки «www.alexfine.ru» в качестве источника.

Изображение кнопки наверх