Вышел релиз безопасности Joomla 3.9.23

Вышел релиз безопасности Joomla 3.9.23

Доступна к загрузке Joomla! 3.9.23. Это релиз безопасности и исправлений, рекомендуется к установке.

Закрытие уязвимостей

  • Низкий приоритет - Ядро - Компонент com_finder игнорирует уровни доступ в списках автоподстановки (Joomla 2.5.0 - 3.9.22) Подробнее »
  • Низкий приоритет - Ядро - Раскрытие скрытых элементов на странице общих настроек (Joomla 2.5.0 - 3.9.22) Подробнее »
  • Низкий приоритет - Ядро - Обход пути (path traversal) в модуле mod_random_image (Joomla 2.5.0 - 3.9.22) Подробнее »
  • Низкий приоритет - Ядро - SQL-инъекция в представлении списка компонента com_users (Joomla 3.0.0 - 3.9.22) Подробнее »
  • Низкий приоритет - Ядро - Перечисление пользователей (user enumeration) на странице входа в панель управления (Joomla 3.9.0 - 3.9.22) Подробнее »
  • Низкий приоритет - Ядро - CSRF в функции emailexport компонента com_privacy в (Joomla 3.9.0 - 3.9.22) Подробнее »
  • Низкий приоритет - Ядро - Нарушение ACL в нескольких основных представлениях (Joomla 1.7.0 - 3.9.22) Подробнее »

Исправления и улучшения

  • Для того, чтобы подготовить Joomla к выходу PHP 8 (релиз состоится 26.11.2020), Joomla 3.9.23 влючает в себя следующие правки совместимости с PHP 8: #31246, #30608, #30582, #29353, #30922, #31444, #31434, #31442, #31445)
  • Исправлены права редактирования модулей с фронтэнда  #30778
  • Исправлена потеря прозрачности при изменении размера / обрезке изображений (бэкпорт из Joomla 4) #30977
  • Добавлено правило проверки для поля кода перенаправления #31016

Полный список изменений (более 35) доступен на GitHub.

Дистрибутив Joomla 3.9.23

Скачать Joomla! 3.9.23

Обновление Joomla! 3.x до версии Joomla! 3.9.23

Перед обновлением до новой версии необходимо в первую очередь создать резервную копию базы данных и файлов, это поможет вам сэкономить время и нервы если вдруг возникнут проблемы в процессе обновления.

Автоматическое обновление

  1. Зайдите в административную панель управления сайтом.
  2. Выберите пункт меню «Сайт - Обслуживание - Очистить весь кэш» и удалите весь кэш.
  3. Выберите пункт меню «Сайт - Общие настройки» и отключите кэширование.
  4. Выберите пункт меню «Компоненты - Обновления Joomla!».
  5. На панели кнопок нажмите кнопку «Очистить кэш».
  6. Когда обнаружено обновление Joomla, нажмите кнопку «Установить обновление».
  7. После обновления необходимо очистить кэш браузера, так как JavaScript и CSS файлы могут быть закэшированы браузером.

Обновление вручную

  1. Cкачайте пакет обновления (Joomla! 3.x to 3.9.23 Update Package).
  2. Зайдите в административную панель управления сайтом.
  3. Пройдите «Компоненты - Обновление Joomla».
  4. Выберите вкладку «Загрузка и обновление»
  5. Нажмите кнопку «Выберите файл» и выберите файл скаченного пакета.
  6. Нажмите кнопку «Загрузить и установить».
  7. После обновления необходимо очистить кэш браузера, так как JavaScript и CSS файлы могут быть закэшированы браузером.

Сделайте следующий релиз Joomla еще лучше

Загрузите предстоящие релизы со страницы ночной сборки (только для целей тестирования - не используйте на рабочих сайтах).

Хотите еще более простой вариант? Перейдите на launch.joomla.org - где вы также можете протестировать Joomla 4.0 одним щелчком мыши - не требуется среда тестирования, ничего не нужно устанавливать или настраивать (вообще).

Читайте нас в Telegram

Для того, чтоб оставить комментарий, авторизуйтесь через социальные сети.

Joomla!® CMS — пожалуй, лучшая система управления контентом с открытым исходным кодом

Логотип Joomla

Joomla! — это больше, чем просто программное обеспечение, это люди, включающие разработчиков, дизайнеров, системных администраторов, переводчиков, копирайтеров, и, что самое главное — простых пользователей.

Мы рады пригласить вас в ряды нашего сообщества!

Свернуть

Коротко о главном в Joomla

Новости портала

Новое в блогах

Видео

Форум о Joomla