Вышли релизы безопасности Joomla 5.1.3 и Joomla 4.4.7
Команда разработки Joomla представила очередные релизы веток Joomla 5.1.3 и 4.4.7. Релизы включают в себя устранение уязвимостей, а также исправление ошибок, найденных с момента предыдущих версий. Настоятельно рекомендуем обновить ваши сайты до последних актуальных версий CMS.
Устранения уязвимостей
- [20240805] - Core - XSS-векторы в методах Outputfilter::strip*
- [20240804] - Core - Ненадлежащий ACL для просмотра профиля бэкэнда
- [20240803] - Core - XSS в HTML-шаблонах почты
- [20240802] - Core - Отравление кэша (cache poisoning) постраничной навигации
- [20240801] - Core - Неадекватная проверка внутренних URL-адресов
Обратите внимание: исправления безопасности включают два изменения поведения, которые могут повлиять на существующие сайты. Для получения дополнительной информации смотрите страницу FAQ по релизу 5.1.3.
Улучшения и изменения
- Обновление TinyMCE до версии 6.8.4 (#43808)
- Исправление обработки вложений в классе Mail (#43828)
- Удаление данных Schema.org после удаления элемента (#43839)
- Удаление тестового канала из CLI (#43764)
- Исправление интерфейса многоязычности при работе без плагина совместимости (#43791)
- Удаление ненужных переменных (#43763)
- ModalSelect: исправление отсутствующего токена (#43745)
- Исправление флага безопасности для файлов сессионных cookie (#43882)
- Исправление кодировки во всплывающих ссылках (#43874)
- Исправление перевода заголовков для полей выбора модальных элементов (#43878)
- Исправление ошибки Javascript для переключателей в субмакете (#43804)
- Исправление относительных URL-адресов в личных сообщениях (#43897)
Полный список изменений Joomla 5.1.3 доступен на GitHub.
Полезные ресурсы
Ресурсы сообщества:
Telegram:
Начать дискуссию