Вышел и доступен для скачивания новый релиз безопасности Joomla 3.9.27, который устраняет три уязвимости безопасности и содержит более 15 исправлений ошибок и улучшений.
Что нового в 3.9.27?
Joomla 3.9.27 включает в себя три исправления уязвимостей с низким уровнем безопасности, а также несколько ошибок и улучшений, в том числе:
Исправлена уязвимость безопасности:
- Низкий приоритет - Низкое влияние - Добавление HTML в список исполняемых блоков MediaHelper :: canUpload (затрагивает версии Joomla с 3.0.0 по 3.9.26).
- Низкий приоритет - Низкое влияние - CSRF в конечной точке переупорядочения AJAX (затрагивает версии Joomla с 3.0.0 по 3.9.26).
- Низкий приоритет - Низкое влияние - CSRF в конечных точках загрузки данных (затрагивает версии Joomla с 3.0.0 по 3.9.26).
Исправления ошибок и улучшения:
- Добавлен p-тег в информационный блок FLoC.
- Com_search: исправлена фатальная ошибка «mb_strpos ():Argument #3 ($offset) must be contained in argument #1 ($haystack).
- Блокировать использование FLoC по умолчанию.
- Исправлено PHP-уведомление «Неопределенная переменная: статья» для журналов действий.
- Умный поиск: исправление индексации для Postgres.
- Добавить joomla-backports / phpmailer в репозиторий CMS.
- Повышение эффективности индексации интеллектуального поиска.
- Исправление журналов действий для URL-адресов загрузки медиа-менеджера.
- Исправить собственное разрешение на редактирование настраиваемого поля.
- Для статей жестко запрограммирован обратный порядок.
- Внедрить исправление безопасности в других местах.
- Удален ненужный код.
- Исправлены опечатки.
Я обновил несколько своих сайтов и проблем замечено не было.
Не забывайте делать резервную копию сайта перед обновлением.
Всем удачи!
