Megjelent a Joomla! 3.9.20-as kiadása. Ez egy hibajavító kiadás a Joomla! 3-as sorozatához, amely 6 biztonsági javítást és 30-nál is több hibajavítást és fejlesztést tartalmaz.
Mit tartalmaz a 3.9.20?
A Joomla 3.9.20 hat biztonsági javítást, valamint számos hibajavítást és fejlesztést tartalmaz, többek között:
Biztonsági javítások
- Alacsony prioritású - Rendszer - CSRF sebezhetőség a com_installer ajax_install végpontjában (érintett verziók: Joomla 3.7.0 - 3.9.19) További információk »
- Közepes prioritású - Rendszer - Core - Hiányzó érvényesítési ellenőrzések a felhasználói csoportok tábjának rekordjaiban hibás weboldal konfigurációt eredményezhetnek (érintett verziók: Joomla 2.5.0 - 3.9.19) További információk »
- Alacsony prioritású - Rendszer - CSRF sebezhetőség a com_privacy eltávolítás-kérés szolgáltatásban (érintett verziók: Joomla 3.9.0 - 3.9.19) További információk »
- Alacsony prioritású - Rendszer - Az user tábla belső írásvédett mezőit a felhasználók módosíthatják (érintett verziók: Joomla 3.0.0 - 3.9.19) További információk »
- Alacsony prioritású - Rendszer - A bemeneti szűrés és escape-karaktersorozat használatával XSS támadási lehetőség a mod_random_image bővítményben (érintett verziók: Joomla 3.0.0 - 3.9.19) További információk »
- Alacsony prioritású - Rendszer - A rendszerinformációs képernyő felfedheti a redis vagy a proxy hitelesítő adatokat (érintett verziók: Joomla 3.0.0 - 3.9.19) További információk »
Hibajavítások és fejlesztések
- Csak ZIP fájltípus engedélyezett a frissítéseknél #29877
- Helyi adatbázis-kiszolgáló: Egyedi portszámok engedélyezése #29567
- Beez3 sablon: Jelölő javítása a com_contact komponens táblázatok nézetében #29636
- Beez3 sablon: Egyéni mezők szerkesztésének engedélyezése a felhasználói oldalon #29577
- Az admin-oldali gyorsítótár ürítésére kerül amikor törlésre kerülnek a frissítések #29603
A hibajavítások teljes listáját a GitHubon találod meg.
A hivatalos bejelentés megtekinthető a Joomla! kiadási oldalán. Az új csomagok a Letöltések menüpontból érhetők el. A magyar lokalizációt a belső nyelvtelepítő segítségével lehet feltelepíteni, míg az aktuális nyelvi fájl frissítését és a Joomla! új kiadását a belső bővítményfrissítőn keresztül.