Szanowni klienci,
W dniu 12 stycznia 2021 została wydana nowa wersja silnika CMS Joomla w wersji 3.9.24. W nowej wersji zostały wprowadzone 3 poprawki bezpieczeństwa zabezpieczające przed nieautoryzowanym dostępem oraz szereg innych poprawek i usprawnień. Pragnę poinformować iż wszystkie strony i serwisy którymi się opiekuję zostały już zaktualizowane do najnowszej wersji.
Jeżeli posiadasz serwis na silniku Joomla i chcesz przeprowadzić audyt swojej strony pod względem bezpieczeństwa lub chcesz aby zająć się stałą opieką nad Twoją stroną skontaktuj się ze mną.
Lista wprowadzonych zmian i poprawek:
Security Issues Fixed
- [20210101] Low Severity - Low Impact - com_modules exposes module names (affecting Joomla! 3.0.0 through 3.9.23)
- [20210102] Low Severity - Moderate Impact - XSS in mod_breadcrumbs aria-label attribute (affecting Joomla! 3.9.0 through 3.9.23)
- [20210103] Low Severity - Moderate Impact - XSS in com_tags image parameters (affecting Joomla! 3.1.0 through 3.9.23)
Bug fixes and Improvements
- Continuing to improve PHP 8 support #31628 #31537 #31536 #30921
- Solved performance issue with zip archives containing zip files #31514
- Removes deprecate feature-policy and adds the new Permissions Policy #30819
- Update joomla/image dependency #31663
- Fixed regression SMTP Settings Test #31724
- Fixed regression to save empty passwords in global configuration #31672
