Вышел и доступен для скачивания новый релиз безопасности для серии Joomla 3.x, который устраняет пять уязвимостей безопасности и содержит более 15 исправлений ошибок и улучшений.
Что нового в 3.9.28?
Joomla 3.9.28 включает в себя два исправления уязвимостей с низким, два со среднем и одно с высоким уровнем безопасности, а также несколько ошибок и улучшений, в том числе:
Исправлена уязвимость безопасности:
- Низкий приоритет - Низкое влияние - XSS в поле правил JForm (затрагивает версии Joomla с 3.0.0 по 3.9.27).
- Низкий приоритет - Низкое влияние - DoS через манипуляции с таблицей групп пользователей (затрагивает версии Joomla с 2.5.0 по 3.9.27).
- Низкий приоритет - Среднее влияние - Отсутствие принудительного завершения сеанса (затрагивает версии Joomla с 2.5.0 по 3.9.27).
- Низкий приоритет - Среднее влияние - XSS в com_media imagelist (затрагивает версии Joomla с 3.0.0 по 3.9.27).
- Низкий приоритет - Высокое влияние - Повышение привилегий с помощью com_installer (затрагивает версии Joomla с 2.5.0 по 3.9.27).
Исправления ошибок и улучшения:
- Умный поиск: исправлена вставка токенов в БД.
- Исправлен пакет удаления для групп пользователей.
- Исправлен неопределенный класс RuntimeException.
- Настраиваемые поля: отрисовка класса с отсутствующим значением.
- Исправление поисковых предложений при поиске в смешанном регистре.
- Маршрутизация: исправление уведомления в NoMenuRule.
- Примените PHPCS к инструментам сборки и удалите неиспользуемые хэши md5 / sha1.
Я обновил несколько своих сайтов и проблем замечено не было.
Не забывайте делать резервную копию сайта перед обновлением.
Всем удачи!
