Joomla 3.9.23

Elérhető a Joomla 3.9.23 kiadása. Ez a biztonsági kiadás a Joomla 3.x verziójához készült, 6 biztonsági foltot és számos hibajavítást tartalmaz.

• Megjelenés dátuma: 2020. november 24, kedd
• A hivatalos kiadási jegyzék elérhető itt: https://www.joomla.org/announcements/release-news/5828-joomla-3-9-23.html

Mit tartalmaz a 3.9.23-as verzió?

A Joomla! 3.9.23-as verzió 7 biztonsági hibát javít, valamint több mint 35 biztonsági foltot tartalmaz.

Javított biztonsági kérdések

• Low Priority - Moderate Impact - com_finder ignores access levels on autosuggest (affecting Joomla! 2.5.0 through 3.9.22)
• Low Priority - Moderate Impact - Disclosure of secrets in Global Configuration page (affecting Joomla! 2.5.0 through 3.9.22)
• Low Priority - Moderate Impact - Path traversal in mod_random_image (affecting Joomla! 2.5.0 through 3.9.22)
• Low Priority - High Impact - SQL injection in com_users list view (affecting Joomla! 3.0.0 through 3.9.22)
• Low Priority - Low Impact - User Enumeration in backend login (affecting Joomla! 3.9.0 through 3.9.22)
• Low Priority - Low Impact - CSRF in com_privacy emailexport feature (affecting Joomla! 3.9.0 through 3.9.22)
• Low Priority - High Impact - Write ACL violation in multiple core views (affecting Joomla! 1.7.0 through 3.9.22)

Hibajavítások és fejlesztések

• TinyMCE updated #30329
• Fix for frontend module editing permissions #30778
• Fix for the lost of transparency when cropping/resizing images #30977
• Validation rule added for the redirect header field #31016

A hibajavítások teljes listája megtalálható a GitHub-on.