Novinky

Joomla 3.8.8 je bezpečnostní vydání, které řeší dvě chyby se střední prioritou a sedm chyb s nízkou prioritou, a také obsahuje několik systémových oprav a vylepšení.

Opravy bezpečnostních chyb

• Střední priorita - jádro: zveřejňování informací o nepublikovaných značkách (dotčené verze Joomla 3.1.0 až 3.8.7) Více informací
• Střední priorita - jádro: chyby zabezpečení XSS (dotčené verze Joomla 3.0.0 až 3.8.7) Více informací
• Nízká priorita - jádro: porušení ACL v úrovních přístupu (dotčené verze Joomla 2.5.0 až 3.8.7) Více informací
• Nízká priorita - jádro: Přidání phar souborů do blacklistu uploadu (dotčené verze Joomla 2.5.0 až 3.8.7) Více informací
• Nízká priorita - jádro: Pole filtru v komponěntě com_fields umožňuje vzdálené spuštění kódu (dotčené verze Joomla 3.7.0 až 3.8.7) Více informací
• Nízká priorita - jádro: přidána podmínka vymazání relace (dotčené verze Joomla 3.0.0 až 3.8.7) Více informací
• Nízká priorita - jádro: Možný útok XSS metodou přesměrování (dotčené verze Joomla 3.2.1 až 3.8.7) Více informací
• Nízká priorita - jádro: zranitelnost XSS ve správci médií (dotčené verze Joomla 1.5.0 až 3.8.7) Více informací

Podívejte se prosím na dokumentaci, kde najdete bezpečnostní doporučení pro aktualizaci vašich webových stránek.

Opravy dalších chyb a vylepšení

• Různá vylepšení přístupu pro Backend prostředí
• Aktualizace CodeMirror na verzi 5.37 a různá vylepšení
• Vylepšené zpracování číselných jmen uživatelských skupin
• Komponenta [com_content] nyní dokáže filtrovat podle autora
• Přidaná podpora pro funkci is_countable v PHP 7.3
• Posílání hesel e-mailem je u nových instalací ve výchozím nastavení zakázáno

Úplný seznam oprav najdete na webu GitHub.