![Nowa wersja JOOMLA 3.9.25 - Opis zmian](https://joomlaguru.pl/images/joomla/joomla/nowa-wersja-joomla-3-9-25-opis-zmian.jpg)

#  Nowa wersja JOOMLA 3.9.25 - Opis zmian

 Autor: Marcin Równicki

 Publikacja: 02.03.2021 | 21:48

 [Kategoria: Joomla](https://joomlaguru.pl/index.php?option=com_content&view=category&id=9)

---

**Joomla 3.9.25** jest już dostępna do pobrania. To wydanie bezpieczeństwa, które usuwa **9 luku w zabezpieczeniach** i zawiera **40 poprawek** w działaniu ogólnym. Przed aktualizacją wykonaj kopię zapasową strony. Jeśli nie wiesz jak dołącz do darmowego kursu [JOOMLA TO PROSTE w szkole JOOMLA GURU](https://szkola.joomlaguru.pl/course/joomla-to-proste/).

## CO NOWEGO W JOOMLA 3.9.25 - OPIS ZMIAN

Błędy typu bezpieczeństwo, które zostały naprawione:

- Niski priorytet - Niezabezpieczona losowość w generowaniu sekretów 2FA (Joomla! 3.2.0 do 3.9.24)
- Niski priorytet - Potencjalnie niezabezpieczony FOFEncryptRandval (Joomla! 3.2.0 do 3.9.24)
- Niski priorytet - XSS w komunikatach ostrzegawczych pokazywanych użytkownikom (Joomla! 2.5.0 do 3.9.24)
- Niski priorytet - XSS w bibliotece parsera kanału (Joomla! 2.5.0 do 3.9.24)
- Niski priorytet- Walidacja danych wejściowych w menedżerze szablonów (Joomla! 3.2.0 do 3.9.24)
- Niski priorytet - com\_media dopuszcza ścieżki, które nie są przeznaczone do przesyłania obrazów (Joomla! 3.0.0 do 3.9.24)
- Niski priorytet - naruszenie ACL w ramach edycji frontend com\_content (Joomla! 3.0.0 do 3.9.24)
- Niski priorytet - przechodzenie przez ścieżkę w klasie Joomla / archive zip (Joomla! 3.0.0 do 3.9.24)
- Niski priorytet - Niewłaściwe filtrowanie zawartości formularza może pozwolić na nadpisanie pola autora (Joomla! 1.6.0 do 3.9.24)

Objaśnienie dla dwóch pierwszych luk. <https://www.akeeba.com/static-content/54-news/1743-our-prng-not-vuln-but-replacing-it-anyway.html>

Naprawa błędów oraz poprawki:

- Naprawiono w tagach Zapisz jako kopię
- Naprawiono opublikowany atrybut dla pola tagu
- Naprawiono w menu używanie wsadowego przetwarzania
- Transport strumieniowy powinien umożliwiać weryfikację nazwy użytkownika, jeśli to możliwe
- Zoptymalizowany kod pod kątem zmiany nazw plików z nieprawidłową wielkością liter w aktualizacji
- Dodatkowe ulepszenia dla wersji PHP 8
- Upewnienie się, że sendmaila da się wywołać tylko metodą post
- Drobne poprawki dla zgód dotyczących prywatności
- Doprawka dla instalatora poprzez adres URL i zabezpieczenie, że nie zezwala na inne schematy niż http i https
- Podczas łączenia się z bazą danych MySQL lub MariaDB z włączoną opcją "Diagnostyki" w konfiguracji globalnej, sterownik bazy danych próbuje wyłączyć pamięć podręczną zapytań tylko wtedy, gdy pamięć podręczna zapytań jest dostępna i włączona, a w przypadku MariaDB również nie jest w trybie "DEMAND". W bazach danych MySQL z wersją serwera 8.0.2 lub nowszą pamięć podręczna zapytań nie jest dostępna.
- core media zabrania używania znaków UTF-8 w ścieżkach dla plików i obrazów. Dozwolone są tylko znaki a-z A-Z

Najnowsza wersja dostępna jak zawsze pod adresem: <https://downloads.joomla.org>

**Dołącz do nas**

Fanpage: <https://www.facebook.com/joomlagurupl>

Grupa dedykowana: <https://www.facebook.com/groups/345518026198456/>

Kanał [Youtube Joomla GURU](https://www.youtube.com/channel/UCq-xEYXJlhi1j3xLSizkEHg?sub_confirmation=1)

Aktualizacja: 09.06.2026 | 13:01

 Zapisz się do newslettera

 ---

##  Powiązane

 [ ![Joomla 6.1.2 - wydanie bezpieczeństwa i poprawek - opis zmian](https://joomlaguru.pl/images/joomla_6/Joomla-6-1-2-opis-zmian.webp)

###  Joomla 6.1.2 - wydanie bezpieczeństwa i poprawek - opis zmian

Więcej

 ](https://joomlaguru.pl/index.php?option=com_content&view=article&id=649:joomla-6-1-2-wydanie-bezpieczenstwa-i-poprawek-opis-zmian&catid=9)

 [ ![Anatomia ataku web shell](https://joomlaguru.pl/images/joomla_6/webshell-anatomia-ataka-skutki.webp)

###  Popularny edytor JCE w Joomla zaatakowany. Sprawdź, czy Twoja strona nie ma webshella

Więcej

 ](https://joomlaguru.pl/index.php?option=com_content&view=article&id=648:pilna-aktualizacja-jce-joomla-cve-2026-48907-falszywe-profile-webshell&catid=9)

 [ ![Joomla 6.1.1 - wydanie bezpieczeństwa i poprawek - opis zmian](https://joomlaguru.pl/images/joomla_6/Joomla-6-1-1-opis-zmian.webp)

###  Joomla 6.1.1 - wydanie bezpieczeństwa i poprawek - opis zmian

Więcej

 ](https://joomlaguru.pl/index.php?option=com_content&view=article&id=647:joomla-6-1-1-wydanie-bezpieczenstwa-i-poprawek-opis-zmian&catid=9)
