CMS (content management system) Joomla!

Новый релиз Joomla 3.9.28

Вышел и доступен для скачивания новый релиз безопасности для серии Joomla 3.x, который устраняет пять уязвимостей безопасности и содержит более 15 исправлений ошибок и улучшений.

 

Что нового в 3.9.28?

 

Joomla 3.9.28 включает в себя два исправления уязвимостей с низким, два со среднем и одно с высоким уровнем безопасности, а также несколько ошибок и улучшений, в том числе:

 

Исправлена уязвимость безопасности:

  • Низкий приоритет - Низкое влияние - XSS в поле правил JForm (затрагивает версии Joomla с 3.0.0 по 3.9.27).
  • Низкий приоритет - Низкое влияние - DoS через манипуляции с таблицей групп пользователей (затрагивает версии Joomla с 2.5.0 по 3.9.27).
  • Низкий приоритет - Среднее влияние - Отсутствие принудительного завершения сеанса (затрагивает версии Joomla с 2.5.0 по 3.9.27).
  • Низкий приоритет - Среднее влияние - XSS в com_media imagelist (затрагивает версии Joomla с 3.0.0 по 3.9.27).
  • Низкий приоритет - Высокое влияние - Повышение привилегий с помощью com_installer (затрагивает версии Joomla с 2.5.0 по 3.9.27).

 

Исправления ошибок и улучшения:

  • Умный поиск: исправлена вставка токенов в БД.
  • Исправлен пакет удаления для групп пользователей.
  • Исправлен неопределенный класс RuntimeException.
  • Настраиваемые поля: отрисовка класса с отсутствующим значением.
  • Исправление поисковых предложений при поиске в смешанном регистре.
  • Маршрутизация: исправление уведомления в NoMenuRule.
  • Примените PHPCS к инструментам сборки и удалите неиспользуемые хэши md5 / sha1.

 

Я обновил несколько своих сайтов и проблем замечено не было.

Не забывайте делать резервную копию сайта перед обновлением.

 

Всем удачи!

 

Добавить комментарий


Защитный код
Обновить

Если у вас имеются вопросы по поводу работы сайта, сотрудничества и предложений, вы можете написать на почту info@alexfine.ru

Я создал первую версию блога и введу его с 2015 года.

Копирование материалов сайта возможно только с указанием активной ссылки «www.alexfine.ru» в качестве источника.

Изображение кнопки наверх