Rilascio di sicurezza e correzione bug di Joomla 3.9.21

Rilascio di sicurezza e correzione bug di Joomla 3.9.21

Joomla 3.9.21 è stato rilasciato. Questa è una versione di sicurezza per la serie Joomla 3.x che risolve 3 vulnerabilità di sicurezza e contiene oltre 20 correzioni di bug e miglioramenti.

I nostri template di Joomla sono compatibili con questa versione di Joomla, quindi puoi eseguire l'aggiornamento all'ultima versione di Joomla 3.9.21 ora.

Problema di sicurezza di Joomla 3.9.21 risolto

  • Priorità bassa - Core - XSS in mod_latestactions (che interessa Joomla! da 3.9.0 a 3.9.20) Ulteriori informazioni»
  • Priorità bassa - Core - Reindirizzamento aperto nella funzione di voto com_content (che influisce su Joomla! 3.0.0 fino a 3.9.20) Ulteriori informazioni»
  • Priorità bassa - Core - Attraversamento directory in com_media (che influisce su Joomla! 2.5.0 fino a 3.9.20) Ulteriori informazioni»

Joomla 3.9.21 Correzione di bug e miglioramenti

  • TinyMCE aggiornato # 30329
  • CodeMirror aggiornato # 30370
  • Carica il file del pacchetto / Aggiornamento Joomla: carica il controllo della dimensione del file aggiunto # 30190 # 29895
  • Registro azioni: registra un evento quando Joomla viene aggiornato # 30157

Core - Apri reindirizzamento nella funzione di voto com_content

 

    Project: Joomla!
    SubProject: CMS
    Impact: Low
    Severity: Low
    Versions: 3.0.0-3.9.20
    Exploit type: Open Redirect
    Reported Date: 2020-July-05
    Fixed Date: 2020-August-25
    CVE Number: CVE-2020-24598

 

Descrizione

La mancanza di convalida dell'input in com_content porta a un reindirizzamento aperto.

Installazioni interessate

Joomla! Versioni CMS 3.0.0 - 3.9.20

Soluzione

Esegui l'upgrade alla versione 3.9.21

Core - Attraversamento directory in com_media

 

    Project: Joomla!
    SubProject: CMS
    Impact: Low
    Severity: Low
    Versions: 2.5.0-3.9.20
    Exploit type: Directory Traversal
    Reported Date: 2020-February-02
    Fixed Date: 2020-August-25
    CVE Number: CVE-2020-24597

 

Descrizione

La mancanza di convalida dell'input consente percorsi root com_media al di fuori della webroot.

Installazioni interessate

Joomla! Versioni CMS 2.5.0 - 3.9.20

Soluzione

Esegui l'upgrade alla versione 3.9.21

Core - XSS in mod_latestactions

 

    Project: Joomla!
    SubProject: CMS
    Impact: Moderate
    Severity: Low
    Versions: 3.9.0-3.9.20
    Exploit type: XSS
    Reported Date: 2020-August-21
    Fixed Date: 2020-August-25
    CVE Number: CVE-2020-24599

 

Descrizione

La mancanza di escape in mod_latestactions consente attacchi XSS.

Installazioni interessate

Joomla! Versioni CMS 3.9.0 - 3.9.20

Soluzione

Esegui l'upgrade alla versione 3.9.21

Visita GitHub per l'elenco completo dei bug correzioni .

 

Nuove installazioni

Pacchetti di aggiornamento

 

Prima dell'aggiornamento, leggi le istruzioni per l'aggiornamento . Non dimenticare di svuotare la cache del browser dopo l'aggiornamento.


Stampa   Email