29.11.2020, 12:20
|
#26 (permalink)
|
support
Регистрация: 19.08.2007
Адрес: Зея
Сообщений: 15,797
Сказал(а) спасибо: 166
Поблагодарили 203 раз(а) в 86 сообщениях
Репутация: 75760
|
Вышел релиз безопасности Joomla 3.9.23
Цитата:
Доступна к загрузке Joomla! 3.9.23. Это релиз безопасности и исправлений, рекомендуется к установке.
Закрытие уязвимостей
- Низкий приоритет - Ядро - Компонент com_finder игнорирует уровни доступ в списках автоподстановки (Joomla 2.5.0 - 3.9.22) Подробнее »
- Низкий приоритет - Ядро - Раскрытие скрытых элементов на странице общих настроек (Joomla 2.5.0 - 3.9.22) Подробнее »
- Низкий приоритет - Ядро - Обход пути (path traversal) в модуле mod_random_image (Joomla 2.5.0 - 3.9.22) Подробнее »
- Низкий приоритет - Ядро - SQL-инъекция в представлении списка компонента com_users (Joomla 3.0.0 - 3.9.22) Подробнее »
- Низкий приоритет - Ядро - Перечисление пользователей (user enumeration) на странице входа в панель управления (Joomla 3.9.0 - 3.9.22) Подробнее »
- Низкий приоритет - Ядро - CSRF в функции emailexport компонента com_privacy в (Joomla 3.9.0 - 3.9.22) Подробнее »
- Низкий приоритет - Ядро - Нарушение ACL в нескольких основных представлениях (Joomla 1.7.0 - 3.9.22) Подробнее »
Исправления и улучшения
- Для того, чтобы подготовить Joomla к выходу PHP 8 (релиз состоится 26.11.2020), Joomla 3.9.23 влючает в себя следующие правки совместимости с PHP 8: #31246, #30608, #30582, #29353, #30922, #31444, #31434, #31442, #31445)
- Исправлены права редактирования модулей с фронтэнда #30778
- Исправлена потеря прозрачности при изменении размера / обрезке изображений (бэкпорт из Joomla 4) #30977
- Добавлено правило проверки для поля кода перенаправления #31016
Полный список изменений (более 35) доступен на GitHub.
|
__________________
Убить всех человеков!
|
|
|