Novinky

Joomla 3.9.23 je bezpečnostní vydání, které řeší 7 chyb zabezpečení s nízkou prioritou, a také obsahuje několik systémových oprav a vylepšení.

Opravy bezpečnostních chyb

• Nízká priorita - Střední dopad: komponenta com_finder ignoruje úrovně přístupu při automatickém návrhu (dotčené verze Joomla! 2.5.0 až 3.9.22) Více informací.
• Nízká priorita - Střední dopad: Zveřejnění skrytých informací na stránce Globální konfigurace (dotčené verze Joomla! 2.5.0 až 3.9.22) Více informací.
• Nízká priorita - Střední dopad: Path traversal v modulu mod_random_image (dotčené verze Joomla! 2.5.0 až 3.9.22) Více informací.
• Nízká priorita - Velký dopad: Vložení SQL v komponentě com_users v seznamu zobrazení (dotčené verze Joomla! 3.0.0 až 3.9.22) Více informací.
• Nízká priorita - Nízký dopad: Výčet uživatelů v backend prostředí po přihlášení (dotčené verze Joomla! 3.9.0 až 3.9.22) Více informací.
• Nízká priorita - Malý dopad: CSRF v komponentě com_privaci - emailexport (dotčené verze Joomla! 3.9.0 až 3.9.22) Více informací.
• Nízká priorita - velký dopad: porušení ACL zápisu v multiple core views (dotčené verze Joomla! 1.7.0 až 3.9.22) Více informací.

Opravy dalších chyb a vylepšení

Aby byla Joomla připravena na PHP 8, obsahuje Joomla 3.9.23 opravy zajišťující kompatibilitu s PHP 8.

• TinyMCE aktualizováno.
• Oprava oprávnění k úpravám ve frontend prostředí.
• Oprava ztráty průhlednosti při oříznutí / změně velikosti obrázků.
• Bylo přidáno ověřovací pravidlo pro redirect header field.

Úplný seznam oprav najdete na GitHub.

Stáhněte si Joomla 3.9.23 English (UK)