Вышел релиз безопасности Joomla 3.9.16

Доступен новый релиз безопасности Joomla 3.9.16. Версия исправляет шесть уязвимостей низкого уровня (ядро Joomla) и содержит более 20 исправлений ошибок и улучшений.

Исправление проблем с безопасностью

  • Низкий приоритет - Ядро - SQL-инъекция в параметрах меню Избранные материалы (Joomla 1.7.0 - 3.9.15) Подробнее
  • Низкий приоритет - Ядро - Возможность CSRF-атаки в компоненте com_templates (Joomla 3.2.0 - 3.9.15) Подробнее
  • Низкий приоритет - Ядро - Возможность XSS-атаки в шаблонах protostar и beez3 (Joomla 3.0.0 - 3.9.15) Подробнее
  • Низкий приоритет - Ядро - Коллизии идентификаторов (ID) в компоненте com_users (Joomla 3.0.0 - 3.9.15) Подробнее
  • Низкий приоритет - Ядро - Некорректный ACL в компоненте com_templates (Joomla 2.5.0 - 3.9.15) Подробнее
  • Низкий приоритет - Ядро - Некорректный ACL в поле типа SQL в компоненте com_fields (Joomla 3.7.0 - 3.9.15) Подробнее

Исправления ошибок и улучшения

  • Добавление атрибутов rel для ссылки: noopener #28005, sponsored и ugc #28055
  • Исправление отображения структуры каталогов в поле типа Imagelist #16708
  • Исправление ACL в модуле mod_tags_popular #27745
  • Исправление catid в плагине plg_contactcreator при установке Joomla #27949

Полный список изменений доступен на странице GitHub.

Скачать Joomla 3.9.16 (прямая ссылка)
Скачать пакеты обновлений Joomla 3.9.16

500 символов осталось