Bezpečnostní aktualizace Joomla 3.8.13 je nyní k dispozici ke stažení. Tato verze opravuje celkem 5 bezpečnostních chyb.
- Nízká priorita - Jádro - Kontaktní formulář com_contact (týká se verzi Joomla 2.5.0 až 3.8.12)
Problém: možnost odeslat zprávu při vypnutém kontaktním formuláři - Nízká priorita - Jádro - Nedostatečná výchozí úroveň pro přístup k com_joomlaupdate (týká se verzi Joomla 2.5.4 až 3.8.12)
Problém: Výchozí nastavení ACL umožnilo přístup uživatelům s právy Administrator k rozšíření com_joomlaupdate a spuštění kódu. - Nízká priorita - Jádro - Narušení úrovně přístupu v com_tags (týká se verzi Joomla 3.1.0 až 3.8.12)
Problém: Nedostatečná kontrola vyhledávacích polí značek (tags) může vést k narušení úrovně přístupu. - Nízká priorita - Jádro - Narušení ACL v com_users (týká se verzi Joomla 1.5.0 až 3.8.12)
- Nízká priorita - Jádro - CSRF (Cross-Site Request Forgery) hardening v com_installer (týká se verzi 2.5.0 až 3.8.12)
Joomla 3.9 rozšířená o soubor nástrojů pro ochranu soukromí (GDPR) bude již brzy uvolněna ke stažení. Doporučujeme všem uživatelům, aby co nejdříve aktualizovali své webové stránky na Joomla 3.8.13.
Nejnovější příspěvky
