Joomla 3.9.15 содержит 3 исправления уязвимостей и устраняет несколько ошибок.
В новом релизе исправлены проблемы с безопасностью:
- CSRF в пакетных действиях (влияет на Joomla 3.0.0 до 3.9.14) . Отсутствие проверки токенов в пакетных действиях различных компонентов приводило к уязвимости CSRF.
- CSRF в компоненте com_templates (влияет на Joomla 3.0.0 до 3.9.14). Отсутствующая проверка токена CSRF в LESS-компиляторе com_templates вызывала уязвимость CSRF.
- XSS в com_actionlogs (влияет на Joomla с 3.9.0 по 3.9.14). Неадекватное экранирование имен пользователей допускало XSS-атаки в com_actionlogs.
Исправления ошибок и улучшения:
- Шаблон Beez: Исправлено модальное поле согласия.
- Сообщения журнала действий: использование абсолютных URL-адресов для ссылок в сообщениях журнала действий.
- Исправления в коде редактора TinyMCE: исправлены некоторые параметры.
- Адреса электронной почты пользователей: управление без учета регистра
- Расширениям библиотеки запрещено перезаписывать файлы ядра