Przeczytasz w: 2 - 3 min
Nowa wersja JOOMLA 3.9.25 - Opis zmian Nowa wersja JOOMLA 3.9.25 - Opis zmian Joomla Guru
02-03-2021 21:48

Nowa wersja JOOMLA 3.9.25 - Opis zmian


Joomla 3.9.25 jest już dostępna do pobrania. To wydanie bezpieczeństwa, które usuwa 9 luku w zabezpieczeniach i zawiera 40 poprawek w działaniu ogólnym. Przed aktualizacją wykonaj kopię zapasową strony. Jeśli nie wiesz jak dołącz do darmowego kursu JOOMLA TO PROSTE w szkole JOOMLA GURU.

CO NOWEGO W JOOMLA 3.9.25 - OPIS ZMIAN

Błędy typu bezpieczeństwo, które zostały naprawione:

  • Niski priorytet - Niezabezpieczona losowość w generowaniu sekretów 2FA (Joomla! 3.2.0 do 3.9.24)
  • Niski priorytet - Potencjalnie niezabezpieczony FOFEncryptRandval (Joomla! 3.2.0 do 3.9.24) 
  • Niski priorytet - XSS w komunikatach ostrzegawczych pokazywanych użytkownikom (Joomla! 2.5.0 do 3.9.24) 
  • Niski priorytet - XSS w bibliotece parsera kanału (Joomla! 2.5.0 do 3.9.24) 
  • Niski priorytet- Walidacja danych wejściowych w menedżerze szablonów (Joomla! 3.2.0 do 3.9.24) 
  • Niski priorytet - com_media dopuszcza ścieżki, które nie są przeznaczone do przesyłania obrazów (Joomla! 3.0.0 do 3.9.24) 
  • Niski priorytet - naruszenie ACL w ramach edycji frontend com_content (Joomla! 3.0.0 do 3.9.24)
  • Niski priorytet - przechodzenie przez ścieżkę w klasie Joomla / archive zip (Joomla! 3.0.0 do 3.9.24) 
  • Niski priorytet - Niewłaściwe filtrowanie zawartości formularza może pozwolić na nadpisanie pola autora (Joomla! 1.6.0 do 3.9.24)

Objaśnienie dla dwóch pierwszych luk. https://www.akeeba.com/static-content/54-news/1743-our-prng-not-vuln-but-replacing-it-anyway.html

Naprawa błędów oraz poprawki:

  • Naprawiono w tagach Zapisz jako kopię 
  • Naprawiono opublikowany atrybut dla pola tagu 
  • Naprawiono w menu używanie wsadowego przetwarzania
  • Transport strumieniowy powinien umożliwiać weryfikację nazwy użytkownika, jeśli to możliwe 
  • Zoptymalizowany kod pod kątem zmiany nazw plików z nieprawidłową wielkością liter w aktualizacji 
  • Dodatkowe ulepszenia dla wersji PHP 8 
  • Upewnienie się, że sendmaila da się wywołać tylko metodą post
  • Drobne poprawki dla zgód dotyczących prywatności
  • Doprawka dla instalatora poprzez adres URL i zabezpieczenie, że nie zezwala na inne schematy niż http i https
  • Podczas łączenia się z bazą danych MySQL lub MariaDB z włączoną opcją "Diagnostyki" w konfiguracji globalnej, sterownik bazy danych próbuje wyłączyć pamięć podręczną zapytań tylko wtedy, gdy pamięć podręczna zapytań jest dostępna i włączona, a w przypadku MariaDB również nie jest w trybie "DEMAND". W bazach danych MySQL z wersją serwera 8.0.2 lub nowszą pamięć podręczna zapytań nie jest dostępna.

  • core media zabrania używania znaków UTF-8 w ścieżkach dla plików i obrazów.  Dozwolone są tylko znaki a-z A-Z

Najnowsza wersja dostępna jak zawsze pod adresem: https://downloads.joomla.org

Dołącz do nas

Fanpage: https://www.facebook.com/joomlagurupl 

Grupa dedykowana: https://www.facebook.com/groups/345518026198456/

Kanał Youtube Joomla GURU

 
Czytany 351 razy Ostatnio zmieniany 10-03-2021 23:00
Oceń ten artykuł
(0 głosów)
Marcin Równicki

Ekspert w dziedzinie Joomla! z długoletnim stażem. Pasjonata od czasów MAMBO, który naucza online o możliwościach Joomla! Piszę poradniki oraz prowadzi jedyny w Polsce cykl darmowego video "Joomla To Proste" w którym uczy o rozszerzonych możliwościach Joomla! Lubi optymalizować witryny, aby te działały jak najszybciej. 

Ponadto lubię dobre kino oraz seriale, dziele się recenzjami na https://cobejrzec.pl  

Spoglądam w chmury Public Cloud, gdzie staram się zgłębiać wiedzę na temat (Amazon Web Services, Azure, Google Cloud Computing)

"Jeśli coś jest niemożliwe do zrobienia, musi się znaleźć ktoś kto tego nie wie, przyjdzie i to zrobi." - A.E.

https://rownicki.pl