Od 22 maja Joomla 3.8.8 jest już dostępna. Jest to wydanie, które usuwa 9 luk w zabezpieczeniach, zawiera ponad 50 poprawek błędów i zawiera różne ulepszenia związane z bezpieczeństwem.

Co zawiera Joomla 3.8.8?


Naprawiono problemy bezpieczeństwa

  • Niski priorytet - Rdzeń - naruszenie ACL w poziomach dostępu (wpływające na Joomla 2.5.0 do 3.8.7)
  • Niski Priorytet - Rdzeń - Dodaj pliki phar do czarnej listy wysyłania (dotyczy Joomla 2.5.0 do 3.8.7)
  • Umiarkowany priorytet - Rdzeń - Ujawnianie informacji o nieopublikowanych znacznikach (dotyczy Joomla 3.1.0 do 3.8.7)
  • Niski priorytet - rdzeń - Instalator przesyła hasło do zwykłego tekstu użytkownikowi lokalnemu (wpływając na Joomla 3.0.0 do 3.8.7)
  • Umiarkowany priorytet - rdzeń - luki XSS i dodatkowe hartowanie (wpływające na Joomla 3.0.0 do 3.8.7)
  • Niski priorytet - Rdzeń - Pole filtru w com_fields umożliwia zdalne wykonywanie kodu (wpływające na Joomla 3.7.0 do 3.8.7)
  • Niski priorytet - Rdzeń - stan wyścigu dotyczący usuwania sesji (mający wpływ na Joomla 3.0.0 do 3.8.7)
  • Niski priorytet - Rdzeń - Możliwy atak XSS w metodzie przekierowania (dotyczy Joomla 3.2.1 do 3.8.7)
  • Niski priorytet - Rdzeń - luka XSS w menedżerze mediów (wpływająca na Joomla 1.5.0 do 3.8.7)

Poprawki i ulepszenia

Różne ulepszenia dostępności dla zaplecza administracyjnego

  • Zaktualizowano CodeMirror do 5.37 i różne ulepszenia # 20269 # 19833 # 12542
  • Poprawiona obsługa numerycznych nazw grup użytkowników # 20091
  • [com_content] Filtruj bez autora # 20245
  • Dodano wsparcie dla funkcji 7.3 # is_countable PHP # 20441
  • Domyślnie wysyłanie haseł przez e-mail jest wyłączone dla nowych instalacji # 20247


Odwiedź GitHub, aby uzyskać pełną listę poprawek.


Dodaj komentarz


Kod antyspamowy
Odśwież