L'équipe de Joomla a annoncé que la version 3.9.3 est maintenant disponible. Cette version corrige 6 vulnérabilités de sécurité et contient 30 corrections de bogues et améliorations.
Changelog
Problèmes de sécurité résolus
- Priorité basse - Cœur - Absence de filtrage des URL dans divers composants de base (affectant Joomla 2.5.0 à 3.9.2)
- Priorité basse - Cœur - Le reniflement de type mime dans Browserside provoque des vecteurs d’attaque XSS (affectant Joomla 1.0.0 à 3.9.2)
- Priorité basse - Cœur - Avertissement supplémentaire dans les paramètres du filtre de texte de configuration globale (affectant Joomla 2.5.0 à 3.9.2)
- Priorité basse - Cœur - Problème XSS stockée dans l'URL d'aide n° 2 de la configuration globale (affectant Joomla 2.5.0 à 3.9.2)
- Priorité basse - Cœur - Problème XSS dans core.js writeDynaList (affectant Joomla 2.5.0 à 3.9.2)
- Priorité basse - Cœur - Implémentation de l’encapsuleur TYPO3 PHAR (affectant Joomla 2.5.0 à 3.9.2)
Corrections de bogues et améliorations
- Empêcher de renommer/supprimer le modèle de fichier index.php
- Amélioration de la recherche intelligente
- Contacts interdits champs supprimés
- Amélioration de l'affichage de l'onglet Intégration
- Correction du filtre de catégorie pour les articles en vedette
- Correction du champ Style du template dans le gestionnaire de menu
- Breadcrumbs pour balises
Pour plus d'informations sur la mise à jour de sécurité, visitez la page des annonces officielles ou GitHub pour obtenir la liste complète des correctifs de bogues.
mardi, février 12, 2019
