Команда разработки Joomla представила очередные релизы веток Joomla 5.1.3 и 4.4.7. Релизы включают в себя устранение уязвимостей, а также исправление ошибок, найденных с момента предыдущих версий. Настоятельно рекомендуем обновить ваши сайты до последних актуальных версий CMS.
Устранения уязвимостей
-
[20240805] — Core — XSS-векторы в методах Outputfilter::strip*
-
[20240804] — Core — Ненадлежащий ACL для просмотра профиля бэкэнда
-
[20240802] — Core — Отравление кэша (cache poisoning) постраничной навигации
-
[20240801] — Core — Неадекватная проверка внутренних URL-адресов
Обратите внимание: исправления безопасности включают два изменения поведения, которые могут повлиять на существующие сайты. Для получения дополнительной информации смотрите страницу FAQ по релизу 5.1.3.
Улучшения и изменения
-
Обновление TinyMCE до версии 6.8.4 (#43808)
-
Исправление обработки вложений в классе Mail (#43828)
-
Удаление данных Schema.org после удаления элемента (#43839)
-
Удаление тестового канала из CLI (#43764)
-
Исправление интерфейса многоязычности при работе без плагина совместимости (#43791)
-
Удаление ненужных переменных (#43763)
-
ModalSelect: исправление отсутствующего токена (#43745)
-
Исправление флага безопасности для файлов сессионных cookie (#43882)
-
Исправление кодировки во всплывающих ссылках (#43874)
-
Исправление перевода заголовков для полей выбора модальных элементов (#43878)
-
Исправление ошибки Javascript для переключателей в субмакете (#43804)
-
Исправление относительных URL-адресов в личных сообщениях (#43897)
Полный список изменений Joomla 5.1.3 доступен на GitHub.
Полезные ресурсы
Ресурсы сообщества:
-
https://vc.ru/s/1146097-joomla — Сообщество Joomla на VC.
Telegram:
ссылка на оригинал статьи https://habr.com/ru/articles/837464/
Добавить комментарий