Joomla 3.8.8 to wydanie poprawiające bezpieczeństwo naszych stron opartych o tego CMS. Wydanie usuwa 9 luk w zabezpieczeniach oraz zawiera ponad 50 poprawek błędów.
ZABEZPIECZENIA
- Low Priority - Core - ACL napruszenia w poziomach dostępu(dotyczy Joomla 2.5.0 do 3.8.7)
- Low Priority - Core - dodano do czernej listy plik phar(dotyczy Joomla 2.5.0 do 3.8.7)
- Moderate Priority - Core - nieopublikowane tagi (dotyczy Joomla 3.1.0 do 3.8.7)
- Low Priority - Core - Instalator przesyła hasło w postaci zwykłego tekstu do użytkownika lokalnego (dotyczy Joomla 3.0.0 do 3.8.7)
- Moderate Priority - Core - podatność na XSS (dotyczy Joomla 3.0.0 do 3.8.7)
- Low Priority - Core - Filtrowanie pól com_fields pozwalało zdalnie wykonać skrypt(dotyczy Joomla 3.7.0 do 3.8.7)
- Low Priority - Core - kasowanie sesji(dotyczy Joomla 3.0.0 do 3.8.7)
- Low Priority - Core - Możliwy atak przez bezpośrednią metodę XSS (dotyczy Joomla 3.2.1 do 3.8.7)
- Low Priority - Core - podatność media manager na atak XSS (dotyczy Joomla 1.5.0 do 3.8.7)
POPRAWKI
- Poprawiono dostępność na zapleczu
- Aktualizacja CodeMirror do 5.37
- poprawiono numerowanie grup
- [com_content] Filtruj bez autora
- Dodano wsparcie dla PHP 7.3
- Zablokowano dla nowych instalacji wysyłanie hasła poprzez mail.
Najnowsze wersje zawsze dostępne pod tym adresem https://downloads.joomla.org