Для Joomla вышли обновления безопасности и исправлений под номерами 6.0.4 и 5.4.4.
Исправления безопасности
- Усиление ACL в компоненте com_ajax.
- SQL-инъекция в эндпоинте веб-сервиса материалов com_content.
- XSS-вектор в режиме сравнения com_associations.
- XSS-векторы в различных выводах заголовков материалов.
- Ошибка, позволявшая произвольное удаление файлов в com_joomlaupdate.
- Некорректная проверка доступа в эндпоинтах веб-сервисов.
Исправления ошибок
В версии 6.0.4 и 5.4.4 (изменения из которой перенесены в 6.0.4) включены следующие правки:
- Устранено мерцание иконок в меню панели управления.
- При открытии модального окна «Разрыв страницы» больше не появляются предупреждения PHP.
- Исправлено отображение плейсхолдеров при GET-запросах.
- Исправлено отключение иконки редактирования медиафайлов, когда плагины действий не активны.
- Исправлены относительные пути к ресурсам на странице ошибок шаблона Cassiopeia.
- Кнопка «Версии» теперь не показывается, если компонент истории контента отключён.
- Исправлена ошибка в MailHelper при обработке некорректных символов в доменах email-адресов.
- Исправлена работа планировщика задач: выполнение больше не останавливается из-за зависшей задачи.
- Исправлена инициализация TinyMCE для корректной работы в Firefox Developer Edition.
Где скачать Joomla 6.0.4 и 5.4.4?
Скачать последнюю версию Joomla можно здесь.
Упоминаемые термины:
ACL, PHP, Cassiopeia
