Joomla 3.9.23 est maintenant disponible. Il s’agit d’une version de sécurité pour la série 3.x de Joomla qui traite 7 vulnérabilités de sécurité et contient plus de 35 corrections de bogues et améliorations.
Que contient la version 3.9.23 ?
La version 3.9.23 de Joomla comprend 7 corrections de vulnérabilités de sécurité et traite plusieurs bogues, dont :
Problèmes de sécurité corrigés
- [20201101] Faible priorité – Fort impact – écriture de la violation des ACL dans plusieurs vues principales (affectant Joomla ! 2.5.0 à 3.9.22)
- [20201102] Faible priorité – Impact modéré – divulgation de secrets dans la page de configuration globale (affectant Joomla ! 2.5.0 à 3.9.22)
- 20201103] Faible priorité – Impact modéré – Traversement de répertoires dans mod_random_image (affectant Joomla ! 2.5.0 à 3.9.22)
- 20201104] Faible priorité – High Impact – Injection SQL dans com_users list view (affectant Joomla ! 3.0.0 à 3.9.22)
- [20201105] Faible priorité – Faible impact – énumération des utilisateurs dans la connexion au backend (affectant Joomla ! 3.9.0 à 3.9.22)
- 20201106] Faible priorité- Low Impact – CSRF dans com_privacy emailexport (affectant Joomla ! 3.9.0 à 3.9.22)
- [20201107] Faible priorité – fort impact – écriture de la violation des ACL dans plusieurs vues principales (affectant Joomla ! 1.7.0 à 3.9.22)
Corrections de bogues et améliorations
Afin de préparer Joomla à PHP 8 (qui sera publié le 26 novembre 2020), Joomla 3.9.23 inclut des corrections pour assurer la compatibilité avec PHP 8
- TinyMCE mis à jour
- Correction pour les autorisations d’édition du module frontal
- Correction de la perte de transparence lors du recadrage/redimensionnement des images
- Ajout d’une règle de validation pour le champ d’en-tête de redirection
En savoir plus : https://www.joomla.fr/actualites/joomla-3-9-23-est-disponible https://www.joomla.fr/actualites/joomla-3-9-23-est-disponible