Joomla выпустила обновления безопасности 5.2.3 и 4.4.10, устраняющие XSS-уязвимости, нарушения ACL и другие ошибки. В обновлении также улучшена работа TinyMCE, обработка почты и изображений. Скачайте обновление и обеспечьте безопасность вашего сайта!
Проект Joomla выпустил обновления 5.2.3 и 4.4.10, нацеленные на исправление ошибок и улучшение безопасности в версиях Joomla 5.x и 4.x.
Исправления безопасности
- XSS-уязвимости в модулях.
- XSS-уязвимость в атрибуте
idу списков меню. - Нарушение правил ACL в некоторых представлениях.
Изменения и улучшения
- Исправлена ошибка
joomlaExtButtonsв плагине TinyMCE. - Исправлена проверка электронной почты с апострофом.
- Устранены проблемы с пустыми изображениями и ссылками в модулях Новости и Список материалов.
- Исправлено некорректное отображение кнопок и ссылок на фронтенде.
- Добавлена поддержка мультивыбора для чекбоксов.
- Улучшена обработка ошибок при обновлении расширений.
- Исправлена ошибка JavaScript при работе с многоязычными связями.
- Обновлена контрастность темного режима.
- Обновлен Composer для устранения устаревших функций PHP.
Как насчет Joomla 4?
Исправления безопасности актуальны и для Joomla 4.4.10
Где скачать Joomla 5.2.3 и 4.4.10?
Скачать последнюю версию Joomla можно здесь.
Упоминаемые термины:
ACL, PHP, Плагин, JavaScript
