DGTI

A versão do CMS Joomla 3.9.20 soluciona três vulnerabilidades de segurança e aborda vários bugs.

Problemas de segurança corrigidos:

• Core - XSS em mod_latestactions (afetando Joomla! 3.9.0 a 3.9.20) (Este link abre uma nova aba)
• Core - Redirecionamento aberto no recurso de votação com_content (afetando Joomla! 3.0.0 a 3.9.20) (Este link abre uma nova aba)
• Núcleo - Passagem de diretório em com_media (afetando Joomla! 2.5.0 a 3.9.20) (Este link abre uma nova aba)

Correções de bugs e melhorias:

• TinyMCE atualizado (editor de texto)(Este link abre uma nova aba)
• CodeMirror atualizado (componente em javascript que fornece editor de código no navegador)(Este link abre uma nova aba)
• Carregar arquivo de pacote / atualização Joomla: Adicionar verificação de tamanho de arquivo (Este link abre uma nova aba) (Este link abre uma nova aba)
• Log de ações: (Este link abre uma nova aba) registra um evento quando o Joomla é atualizado

(Este link abre uma nova aba) (Este link abre uma nova aba)

A versão do CMS Joomla 3.9.20 inclui seis correções de vulnerabilidade de segurança e aborda vários bugs.

Problemas de segurança corrigidos:

• Núcleo - Verificações ausentes podem levar a um registro quebrado da tabela de grupos de usuários (afetando Joomla! 2.5.0 a 3.9.19)(Este link abre uma nova aba)
• Núcleo - CSRF no recurso de solicitação de remoção com_privacy (afetando Joomla! 3.9.0 a 3.9.19) (Este link abre uma nova aba)
•  Núcleo - Adulteração de variável via classe de tabela de usuário (afetando Joomla! 3.0.0 a 3.9.19)(Este link abre uma nova aba)
• Núcleo - Link de escape mod_random_image (afetando Joomla! 3.0.0 a 3.9.19) (Este link abre uma nova aba)
• Núcleo - A tela de informações do sistema pode expor credenciais de redis ou proxy (afetando Joomla! 3.0.0 a 3.9.19)(Este link abre uma nova aba)

Correções de bugs e melhorias:

• Aba Upload & Update do Joomla Update Component: Correção para permitir upload de tipo de arquivo ZIP apenas
• Servidor de banco de dados local: permitir números de porta opcionais
• Modelo Beez3: correção de marcação para o layout de guias do com_contact
• Modelo Beez3: Permitir a edição de campo personalizado no frontend
• Cache de back-end limpo ao limpar as atualizações

A versão do CMS Joomla 3.9.19 soluciona o erro de exibição da página 404 quando apenas existia uma única tag,conforme release 28746.

Esclarecimentos:

#28746- Exibe tags únicas e cria um 404 ao visualizar uma tag, introduzido no #28610.

#28610- Incremento do contador de ocorrências de artigos, há uma leitura adicional da tabela #content que produz carga de banco de dados indesejada e tráfego de rede.
components / com_content / models / article.php

Correções:

• Corrigir conversão utf8mb4 incompleta desde 3.9.17 (Este link abre uma nova aba)
• Correções de segurança de backport jQuery 3.5(Este link abre uma nova aba)
• Frontend: Remoção dos botões de criação / edição de itens de menu (Este link abre uma nova aba)
• Estenda as verificações para garantir que apenas administradores de usuários reais possam criar contas(Este link abre uma nova aba)
• Mail: Suporte de domínios sem ponto (Este link abre uma nova aba)
• Codemirror atualizado para a versão mais recente (Este link abre uma nova aba)
• Melhorar o sistema de tradução, suportando uma melhor pluralização para idiomas como o galês (Este link abre uma nova aba)

A versão do CMS Joomla 3.9.18 soluciona o erro de exibição da página 404 quando apenas existia uma única tag,conforme release 28746.

Esclarecimentos:

#28746- Exibe tags únicas e cria um 404 ao visualizar uma tag, introduzido no #28610.

#28610- Incremento do contador de ocorrências de artigos, há uma leitura adicional da tabela #content que produz carga de banco de dados indesejada e tráfego de rede.
components / com_content / models / article.php