fbpx
Aktualizacja silnika Joomla do wersji 3.9.25

Aktualizacja silnika Joomla do wersji 3.9.25

Szanowni klienci,
W dniu 2 marca 2021 została wydana nowa wersja silnika CMS Joomla w wersji 3.9.25. W nowej wersji zostało wprowadzonych 9 poprawek bezpieczeństwa zabezpieczające przed nieautoryzowanym dostępem oraz szereg innych poprawek i usprawnień.
Pragnę poinformować iż wszystkie strony i serwisy którymi się opiekuję zostały już zaktualizowane do najnowszej wersji.

Jeżeli posiadasz serwis na silniku Joomla i chcesz przeprowadzić audyt swojej strony pod względem bezpieczeństwa lub chcesz aby zająć się stałą opieką nad Twoją stroną skontaktuj się ze mną.

 Lista wprowadzonych zmian i poprawek:

What's in 3.9.25?

Joomla 3.9.25 includes 9 security vulnerability fixes and addresses several bugs, including:

Security Issues Fixed

  • [20210301] Low Severity - Low Impact - Insecure randomness within 2FA secret generation (affecting Joomla! 3.2.0 through 3.9.24)
  • [20210302] Low Severity - Low Impact - Potential Insecure FOFEncryptRandval (affecting Joomla! 3.2.0 through 3.9.24)
  • [20210303] Low Severity - Moderate Impact - XSS within alert messages showed to users (affecting Joomla! 2.5.0 through 3.9.24)
  • [20210304] Low Severity - Moderate Impact - XSS within the feed parser library (affecting Joomla! 2.5.0 through 3.9.24)
  • [20210305] Low Severity - Low Impact - Input validation within the template manager (affecting Joomla! 3.2.0 through 3.9.24)
  • [20210306] Low Severity - Moderate Impact - com_media allowed paths that are not intended for image uploads (affecting Joomla! 3.0.0 through 3.9.24)
  • [20210307] Low Severity - Moderate Impact - ACL violation within com_content frontend editing (affecting Joomla! 3.0.0 through 3.9.24)
  • [20210308] Low Severity - Moderate Impact - Path Traversal within joomla/archive zip class (affecting Joomla! 3.0.0 through 3.9.24)
  • [20210309] Low Severity - Moderate Impact - Inadequate filtering of form contents could allow to overwrite the author field (affecting Joomla! 1.6.0 through 3.9.24)

Bug fixes and Improvements

  • Fix Save as Copy tag #32454
  • Fix published attribute for Tag field #32332
  • Fix batch menu items #32380
  • Stream transport should enable verify_peer_name when possible #16501
  • Optimize the code for rename incorrectly cased files on update #32176
  • Addional PHP 8 improvments #31977 #32374
Al-TAIR Tomasz Grzechnik

Dane firmowe

AL-TAIR Tomasz Grzechnik
05-100 Nowy Dwór Maz.
ul. Magistracka 1/10
NIP:531-109-62-69

Partnerzy

biuromg-logo-circle.png
dagmara-50.png

Kontakt

tel. +48 603 946 183
email: biuro@al-tair.pl