Команда разработки Joomla представила очередные релизы веток Joomla 5.1.3 и 4.4.7. Релизы включают в себя устранение уязвимостей, а также исправление ошибок, найденных с момента предыдущих версий. Настоятельно рекомендуем обновить ваши сайты до последних актуальных версий CMS.
Устранения уязвимостей
[20240805] — Core — XSS-векторы в методах Outputfilter::strip*
[20240804] — Core — Ненадлежащий ACL для просмотра профиля бэкэнда
[20240803] — Core — XSS в HTML-шаблонах почты
[20240802] — Core — Отравление кэша (cache poisoning) постраничной навигации
[20240801] — Core — Неадекватная проверка внутренних URL-адресов
Обратите внимание: исправления безопасности включают два изменения поведения, которые могут повлиять на существующие сайты. Для получения дополнительной информации смотрите страницу FAQ по релизу 5.1.3.
Улучшения и изменения
Обновление TinyMCE до версии 6.8.4 (#43808)
Исправление обработки вложений в классе Mail (#43828)
Удаление данных Schema.org после удаления элемента (#43839)
Удаление тестового канала из CLI (#43764)
Исправление интерфейса многоязычности при работе без плагина совместимости (#43791)
Удаление ненужных переменных (#43763)
ModalSelect: исправление отсутствующего токена (#43745)
Исправление флага безопасности для файлов сессионных cookie (#43882)
Исправление кодировки во всплывающих ссылках (#43874)
Исправление перевода заголовков для полей выбора модальных элементов (#43878)
Исправление ошибки Javascript для переключателей в субмакете (#43804)
Исправление относительных URL-адресов в личных сообщениях (#43897)
Полный список изменений Joomla 5.1.3 доступен на GitHub.
Полезные ресурсыРесурсы сообщества:
форум русской поддержки Joomla.
интернет-портал Joomla-сообщества.
https://vc.ru/s/1146097-joomla — Сообщество Joomla на VC.
Telegram:
Чат сообщества «Joomla! по-русски».
Joomla для профессионалов, разработчики Joomla.
Новости о Joomla! и веб-разработке по-русски.
Англоязычный чат сообщества.
Новости Joomla! по-английски
Источник: habr.com
