Joomla 3.9.25 jest już dostępna do pobrania. To wydanie bezpieczeństwa, które usuwa 9 luku w zabezpieczeniach i zawiera 40 poprawek w działaniu ogólnym. Przed aktualizacją wykonaj kopię zapasową strony. Jeśli nie wiesz jak dołącz do darmowego kursu JOOMLA TO PROSTE w szkole JOOMLA GURU.

CO NOWEGO W JOOMLA 3.9.25 - OPIS ZMIAN

Błędy typu bezpieczeństwo, które zostały naprawione:

  • Niski priorytet - Niezabezpieczona losowość w generowaniu sekretów 2FA (Joomla! 3.2.0 do 3.9.24)
  • Niski priorytet - Potencjalnie niezabezpieczony FOFEncryptRandval (Joomla! 3.2.0 do 3.9.24) 
  • Niski priorytet - XSS w komunikatach ostrzegawczych pokazywanych użytkownikom (Joomla! 2.5.0 do 3.9.24) 
  • Niski priorytet - XSS w bibliotece parsera kanału (Joomla! 2.5.0 do 3.9.24) 
  • Niski priorytet- Walidacja danych wejściowych w menedżerze szablonów (Joomla! 3.2.0 do 3.9.24) 
  • Niski priorytet - com_media dopuszcza ścieżki, które nie są przeznaczone do przesyłania obrazów (Joomla! 3.0.0 do 3.9.24) 
  • Niski priorytet - naruszenie ACL w ramach edycji frontend com_content (Joomla! 3.0.0 do 3.9.24)
  • Niski priorytet - przechodzenie przez ścieżkę w klasie Joomla / archive zip (Joomla! 3.0.0 do 3.9.24) 
  • Niski priorytet - Niewłaściwe filtrowanie zawartości formularza może pozwolić na nadpisanie pola autora (Joomla! 1.6.0 do 3.9.24)

Objaśnienie dla dwóch pierwszych luk. https://www.akeeba.com/static-content/54-news/1743-our-prng-not-vuln-but-replacing-it-anyway.html

Naprawa błędów oraz poprawki:

  • Naprawiono w tagach Zapisz jako kopię 
  • Naprawiono opublikowany atrybut dla pola tagu 
  • Naprawiono w menu używanie wsadowego przetwarzania
  • Transport strumieniowy powinien umożliwiać weryfikację nazwy użytkownika, jeśli to możliwe 
  • Zoptymalizowany kod pod kątem zmiany nazw plików z nieprawidłową wielkością liter w aktualizacji 
  • Dodatkowe ulepszenia dla wersji PHP
  • Upewnienie się, że sendmaila da się wywołać tylko metodą post
  • Drobne poprawki dla zgód dotyczących prywatności
  • Doprawka dla instalatora poprzez adres URL i zabezpieczenie, że nie zezwala na inne schematy niż http i https
  • Podczas łączenia się z bazą danych MySQL lub MariaDB z włączoną opcją "Diagnostyki" w konfiguracji globalnej, sterownik bazy danych próbuje wyłączyć pamięć podręczną zapytań tylko wtedy, gdy pamięć podręczna zapytań jest dostępna i włączona, a w przypadku MariaDB również nie jest w trybie "DEMAND". W bazach danych MySQL z wersją serwera 8.0.2 lub nowszą pamięć podręczna zapytań nie jest dostępna.

  • core media zabrania używania znaków UTF-8 w ścieżkach dla plików i obrazów.  Dozwolone są tylko znaki a-z A-Z

Najnowsza wersja dostępna jak zawsze pod adresem: https://downloads.joomla.org

Dołącz do nas

Fanpage: https://www.facebook.com/joomlagurupl 

Grupa dedykowana: https://www.facebook.com/groups/345518026198456/

Kanał Youtube Joomla GURU