Joomla 3.9.21 è stato rilasciato. Questa è una versione di sicurezza per la serie Joomla 3.x che risolve 3 vulnerabilità di sicurezza e contiene oltre 20 correzioni di bug e miglioramenti.
I nostri template di Joomla sono compatibili con questa versione di Joomla, quindi puoi eseguire l'aggiornamento all'ultima versione di Joomla 3.9.21 ora.
Problema di sicurezza di Joomla 3.9.21 risolto
- Priorità bassa - Core - XSS in mod_latestactions (che interessa Joomla! da 3.9.0 a 3.9.20) Ulteriori informazioni»
- Priorità bassa - Core - Reindirizzamento aperto nella funzione di voto com_content (che influisce su Joomla! 3.0.0 fino a 3.9.20) Ulteriori informazioni»
- Priorità bassa - Core - Attraversamento directory in com_media (che influisce su Joomla! 2.5.0 fino a 3.9.20) Ulteriori informazioni»
Joomla 3.9.21 Correzione di bug e miglioramenti
- TinyMCE aggiornato # 30329
- CodeMirror aggiornato # 30370
- Carica il file del pacchetto / Aggiornamento Joomla: carica il controllo della dimensione del file aggiunto # 30190 # 29895
- Registro azioni: registra un evento quando Joomla viene aggiornato # 30157
Core - Apri reindirizzamento nella funzione di voto com_content
Project: Joomla!
SubProject: CMS
Impact: Low
Severity: Low
Versions: 3.0.0-3.9.20
Exploit type: Open Redirect
Reported Date: 2020-July-05
Fixed Date: 2020-August-25
CVE Number: CVE-2020-24598
Descrizione
La mancanza di convalida dell'input in com_content porta a un reindirizzamento aperto.
Installazioni interessate
Joomla! Versioni CMS 3.0.0 - 3.9.20
Soluzione
Esegui l'upgrade alla versione 3.9.21
Core - Attraversamento directory in com_media
Project: Joomla!
SubProject: CMS
Impact: Low
Severity: Low
Versions: 2.5.0-3.9.20
Exploit type: Directory Traversal
Reported Date: 2020-February-02
Fixed Date: 2020-August-25
CVE Number: CVE-2020-24597
Descrizione
La mancanza di convalida dell'input consente percorsi root com_media al di fuori della webroot.
Installazioni interessate
Joomla! Versioni CMS 2.5.0 - 3.9.20
Soluzione
Esegui l'upgrade alla versione 3.9.21
Core - XSS in mod_latestactions
Project: Joomla!
SubProject: CMS
Impact: Moderate
Severity: Low
Versions: 3.9.0-3.9.20
Exploit type: XSS
Reported Date: 2020-August-21
Fixed Date: 2020-August-25
CVE Number: CVE-2020-24599
Descrizione
La mancanza di escape in mod_latestactions consente attacchi XSS.
Installazioni interessate
Joomla! Versioni CMS 3.9.0 - 3.9.20
Soluzione
Esegui l'upgrade alla versione 3.9.21
Visita GitHub per l'elenco completo dei bug correzioni .
Nuove installazioni
Pacchetti di aggiornamento
Prima dell'aggiornamento, leggi le istruzioni per l'aggiornamento . Non dimenticare di svuotare la cache del browser dopo l'aggiornamento.
