Joomla 3.8.8 to wydanie poprawiające bezpieczeństwo naszych stron opartych o tego CMS. Wydanie usuwa 9 luk w zabezpieczeniach oraz zawiera ponad 50 poprawek błędów.

ZABEZPIECZENIA

• Low Priority - Core - ACL napruszenia w poziomach dostępu(dotyczy Joomla 2.5.0 do 3.8.7)
• Low Priority - Core - dodano do czernej listy plik phar(dotyczy Joomla 2.5.0 do 3.8.7)
• Moderate Priority - Core - nieopublikowane tagi (dotyczy Joomla 3.1.0 do 3.8.7)
• Low Priority - Core - Instalator przesyła hasło w postaci zwykłego tekstu do użytkownika lokalnego (dotyczy Joomla 3.0.0 do 3.8.7)
• Moderate Priority - Core - podatność na XSS (dotyczy Joomla 3.0.0 do 3.8.7)
• Low Priority - Core - Filtrowanie pól com_fields pozwalało zdalnie wykonać skrypt(dotyczy Joomla 3.7.0 do 3.8.7)
• Low Priority - Core - kasowanie sesji(dotyczy Joomla 3.0.0 do 3.8.7)
• Low Priority - Core - Możliwy atak przez bezpośrednią metodę XSS (dotyczy Joomla 3.2.1 do 3.8.7)
• Low Priority - Core - podatność media manager na atak XSS (dotyczy Joomla 1.5.0 do 3.8.7)

POPRAWKI

• Poprawiono dostępność na zapleczu
• Aktualizacja CodeMirror do 5.37
• poprawiono numerowanie grup
• [com_content] Filtruj bez autora
• Dodano wsparcie dla PHP 7.3
• Zablokowano dla nowych instalacji wysyłanie hasła poprzez mail.

Najnowsze wersje zawsze dostępne pod tym adresem https://downloads.joomla.org