Atenção
Notas de Versão dos Sites Institucionais
Joomla! Versões de CMS
A cada lançamento de versões do Joomla, a equipe da DGTI atualiza todos sites institucionais a fim de corrigir bugs e precaver problemas de segurança..
Versão 3.9.23
Lançamento:
24/11/2020
A versão do CMS Joomla 3.9.23 soluciona sete correções vulnerabilidade de segurança e aborda vários bugs.
Problemas de segurança corrigidos:
- Baixa prioridade - Alto impacto - com_finder ignora níveis de acesso na sugestão automática (afetando Joomla! 2.5.0 a 3.9.22)
- Baixa prioridade - Impacto moderado - Divulgação de segredos na página de configuração global (afetando Joomla! 2.5.0 a 3.9.22)
- Baixa prioridade - Impacto moderado - Percurso de caminho em mod_random_image (afetando Joomla! 2.5.0 a 3.9.22)
- Baixa prioridade - Alto impacto - injeção de SQL na exibição de lista com_users (afetando Joomla! 3.0.0 a 3.9.22)
- Baixa prioridade - Baixo impacto - Enumeração do usuário no login de back-end (afetando Joomla! 3.9.0 a 3.9.22)
- Baixa prioridade - Baixo impacto - CSRF no recurso com_privacy emailexport (afetando Joomla! 3.9.0 até 3.9.22)
- Baixa Prioridade - Alto Impacto - Gravar violação da ACL em visualizações de múltiplos núcleos (afetando Joomla! 1.7.0 a 3.9.22)
Correções de bugs e melhorias:
Versão 3.9.21
Lançamento:
25/08/2020
A versão do CMS Joomla 3.9.20 soluciona três vulnerabilidades de segurança e aborda vários bugs.
Problemas de segurança corrigidos:
- Core - XSS em mod_latestactions (afetando Joomla! 3.9.0 a 3.9.20) (Este link abre uma nova aba)
- Core - Redirecionamento aberto no recurso de votação com_content (afetando Joomla! 3.0.0 a 3.9.20) (Este link abre uma nova aba)
- Núcleo - Passagem de diretório em com_media (afetando Joomla! 2.5.0 a 3.9.20) (Este link abre uma nova aba)
Correções de bugs e melhorias:
- TinyMCE atualizado (editor de texto)(Este link abre uma nova aba)
- CodeMirror atualizado (componente em javascript que fornece editor de código no navegador)(Este link abre uma nova aba)
- Carregar arquivo de pacote / atualização Joomla: Adicionar verificação de tamanho de arquivo (Este link abre uma nova aba) (Este link abre uma nova aba)
- Log de ações: (Este link abre uma nova aba) registra um evento quando o Joomla é atualizado
Versão 3.9.20
Lançamento:
14/07/2020
A versão do CMS Joomla 3.9.20 inclui seis correções de vulnerabilidade de segurança e aborda vários bugs.
Problemas de segurança corrigidos:
Core - CSRF no endpoint com_installer ajax_install (afetando Joomla! 3.7.0 a 3.9.19) (Este link abre uma nova aba)- Núcleo - Verificações ausentes podem levar a um registro quebrado da tabela de grupos de usuários (afetando Joomla! 2.5.0 a 3.9.19)(Este link abre uma nova aba)
- Núcleo - CSRF no recurso de solicitação de remoção com_privacy (afetando Joomla! 3.9.0 a 3.9.19) (Este link abre uma nova aba)
- Núcleo - Adulteração de variável via classe de tabela de usuário (afetando Joomla! 3.0.0 a 3.9.19)(Este link abre uma nova aba)
- Núcleo - Link de escape mod_random_image (afetando Joomla! 3.0.0 a 3.9.19) (Este link abre uma nova aba)
- Núcleo - A tela de informações do sistema pode expor credenciais de redis ou proxy (afetando Joomla! 3.0.0 a 3.9.19)(Este link abre uma nova aba)
Correções de bugs e melhorias:
- Aba Upload & Update do Joomla Update Component: Correção para permitir upload de tipo de arquivo ZIP apenas
- Servidor de banco de dados local: permitir números de porta opcionais
- Modelo Beez3: correção de marcação para o layout de guias do com_contact
- Modelo Beez3: Permitir a edição de campo personalizado no frontend
- Cache de back-end limpo ao limpar as atualizações
Versão 3.9.19
Lançamento:
02/06/2020
A versão do CMS Joomla 3.9.19 soluciona o erro de exibição da página 404 quando apenas existia uma única tag,conforme release 28746.
Esclarecimentos:
#28746- Exibe tags únicas e cria um 404 ao visualizar uma tag, introduzido no #28610.
#28610- Incremento do contador de ocorrências de artigos, há uma leitura adicional da tabela #content que produz carga de banco de dados indesejada e tráfego de rede.
components / com_content / models / article.php
Correções:
- Corrigir conversão utf8mb4 incompleta desde 3.9.17 (Este link abre uma nova aba)
- Correções de segurança de backport jQuery 3.5(Este link abre uma nova aba)
- Frontend: Remoção dos botões de criação / edição de itens de menu (Este link abre uma nova aba)
- Estenda as verificações para garantir que apenas administradores de usuários reais possam criar contas(Este link abre uma nova aba)
- Mail: Suporte de domínios sem ponto (Este link abre uma nova aba)
- Codemirror atualizado para a versão mais recente (Este link abre uma nova aba)
- Melhorar o sistema de tradução, suportando uma melhor pluralização para idiomas como o galês (Este link abre uma nova aba)
Versão 3.9.18
Lançamento:
21/04/2020
A versão do CMS Joomla 3.9.18 soluciona o erro de exibição da página 404 quando apenas existia uma única tag,conforme release 28746.
Esclarecimentos:
#28746- Exibe tags únicas e cria um 404 ao visualizar uma tag, introduzido no #28610.
#28610- Incremento do contador de ocorrências de artigos, há uma leitura adicional da tabela #content que produz carga de banco de dados indesejada e tráfego de rede.
components / com_content / models / article.php