Joomla 3.9.20 è ora disponibile. Si tratta di un rilascio di sicurezza per la serie 3.x di Joomla che corregge X vulnerabilità di sicurezza e contiene una serie di correzioni di bug e miglioramenti.
Cosa c'è di nuovo nella 3.9.20?
Joomla 3.9.20 risolve 1 vulnerabilità di sicurezza ed include diverse correzioni e miglioramenti, tra cui:
Problemi di sicurezza risolti
- Bassa priorità - Core - CSRF nell'endpoint ajax di com_installer (interessa le versioni di Joomla! da 3.7.0 a 3.9.19) Ulteriori informazioni »
- Moderata Priorità - Core - Controlli mancanti possono portare a record corrotti nella tabella usergroup (interessa le versioni di Joomla! da 2.5.0 a 3.9.19) Ulteriori informazioni »
- Bassa priorità - Core - CRSF nella funzionalità rimuovi-richiesta di com_privacy (interessa le versioni di Joomla! da 3.9.0 a 3.9.19) Ulteriori informazioni »
- Bassa priorità - Core - Manomissione variabile tramite la classe user table (interessa le versioni di Joomla! da 3.0.0 a 3.9.19) Ulteriori informazioni »
- Bassa priorità - Core - Escape del link mod_random_image (interessa le versioni di Joomla! da 3.0.0 a 3.9.19) Ulteriori informazioni »
- Bassa priorità - Core - la schermata Informazioni di sistema potrebbe esporre le credenziali Redis o Proxy (interessa le versioni di Joomla! da 3.0.0 a 3.9.19) Ulteriori informazioni »
Correzioni di bug e miglioramenti
- Tab "Upload & Update" nel componente Aggiornamento di Joomla: correzione per consentire il caricamento di soli file ZIP #29877
- Server database locale: consenti l'inserimento opzionale dei numeri di porta #29567
- Template Beez3: correzione nel markup per il layout Tab/schede del com_contact #29636
- Template Beez3: consenti la modifica da frontend dei campi aggiuntivi #29577
- Cache di backend svuotata quando si svuotano gli aggiornamenti #29603
Visita GitHub per la lista completa di tutte le correzioni.