Disponibile aggiornamento sicurezza Joomla 3.9.23

Joomla 3.9.23 è ora disponibile. Si tratta di un rilascio di sicurezza per la serie 3.x di Joomla che corregge 7 vulnerabilità di sicurezza e contiene oltre 35 correzioni di bug e miglioramenti.

Cosa c'è di nuovo nella 3.9.23?

Joomla 3.9.23 risolve 7 vulnerabilità di sicurezza ed include diverse correzioni e miglioramenti, tra cui:

Problemi di sicurezza risolti

  • [20201101] Bassa Priorità - Impatto Elevato - Violazione scrittura ACL in molteplici view del core (versioni affette da Joomla! 2.5.0 a 3.9.22) Ulteriori informazioni »
  • [20201102] Bassa Priorità - Impatto Moderato - Divulgazione di "secrets" nella pagina "Configurazione Globale" (versioni affette da Joomla! 2.5.0 a 3.9.22) Ulteriori informazioni »
  • [20201103] Bassa Priorità - Impatto Moderato - Attraversamento path in mod_random_image (versioni affette da Joomla! 2.5.0 a 3.9.22) Ulteriori informazioni »
  • [20201104] Bassa Priorità - Impatto Elevato - SQL injection nella visualizzazione lista di com_users (versioni affette da Joomla! 3.0.0 a 3.9.22) Ulteriori informazioni »
  • [20201105] Bassa Priorità - Impatto Basso - Enumerazione utenti nel login backend (versioni affette da Joomla! 3.9.0 a 3.9.22) Ulteriori informazioni »
  • [20201106] Bassa Priorità - Impatto Basso - CSRF nella funzionalità di esportazione via email di com_privacy (versioni affette da Joomla! 3.9.0 a 3.9.22) Ulteriori informazioni »
  • [20201107] Bassa Priorità - Impatto Elevato - Violazione scrittura ACL in molteplici view del core (versioni affette da Joomla! 1.7.0 a 3.9.22) Ulteriori informazioni »

Correzioni di bug e miglioramenti

Per rendere Joomla pronta con PHP 8 (che sarà rilasciato il 26 Novembre 2020), Joomla 3.9.23 include correzioni per assicurare la compatibilità con PHP 8. (Si vedano #31246, #30608, #30582, #29353, #30922, #31444, #31434, #31442, #31445).

  • Correzione della modifica permessi dei moduli nel frontend #30778
  • Correzione della perdita di trasparenza quando si taglia/ridimensiona un'immagine #30977
  • Aggiunta regola di validazione per il campo intestazione redirect #31016

Visita GitHub per la lista completa di tutte le correzioni.

Download

Pacchetti di aggiornamento

Pacchetti di aggiornamento 3.9.23

Ricorda di seguire le Istruzioni di aggiornamento prima di aggiornare e di svuotare la cache del tuo browser subito dopo l'aggiornamento.

Assicurati di eseguire l'aggiornamento utilizzando un account Super User - Scopri di più.

Hai trovato un bug? Cortesemente riportalo su Joomla! Issue Tracker. Domande? Vedi la documentazione per le FAQ riguardanti la versione 3.9.23.

Una lode ai Volontari Joomla!

Un grande ringraziamento va a tutti quelli che hanno contribuito ai rilasci 3.9.

Rendi i prossimi rilasci di Joomla ancora migliori

Scarica questi rilasci in arrivo dalla pagina nightly build (esclusivamente per finalità di test - non utilizzare su siti di produzione).

Vuoi un'opzione ancora più semplice? Apri un sito su launch.joomla.org dove è possibile testare Joomla 4.0 con un solo click - nessun ambiente di test necessario, niente da installare o impostare.