Disponibile aggiornamento sicurezza Joomla 3.9.25

Joomla 3.9.25 è ora disponibile. Si tratta di un rilascio di sicurezza per la serie 3.x di Joomla che corregge 9 vulnerabilità di sicurezza e contiene oltre 40 correzioni di bug e miglioramenti.

Cosa c'è di nuovo nella 3.9.25?

Joomla 3.9.25 risolve 9 vulnerabilità di sicurezza ed include diverse correzioni e miglioramenti, tra cui:

Problemi di sicurezza risolti

  • [20210301] Bassa Priorità - Impatto Basso - Casualità non sicura all'interno del processo di generazione di token per autenticazione a due fattori (versioni affette da Joomla! 3.2.0 a 3.9.24) Ulteriori informazioni »
  • [20210302] Bassa Priorità - Impatto Basso - FOFEncryptRandval potenzialmente non sicuro (versioni affette da Joomla! 3.2.0 a 3.9.24) Ulteriori informazioni »
  • [20210303] Bassa Priorità - Impatto Moderato - XSS nel messaggio di avviso mostrato agli utenti (versioni affette da Joomla! 2.5.0 a 3.9.24) Ulteriori informazioni »
  • [20210304] Bassa Priorità - Impatto Moderato - XSS all'interno della libreria di parsing dei feed (versioni affette da Joomla! 2.5.0 a 3.9.24) Ulteriori informazioni »
  • [20210305] Bassa Priorità - Impatto Basso - Validazione dell'input nel gestore template (versioni affette da Joomla! 3.2.0 a 3.9.24) - Ulteriori informazioni »
  • [20210306] Bassa Priorità - Impatto Moderato - com_media consentiva l'accesso a percorsi non previsti per il caricamento di immagini (versioni affette da Joomla 3.0.0 a 3.9.24) Ulteriori informazioni »
  • [20210307] Bassa Priorità - Impatto Moderato - Violazione ACL nell'editing da frontend all'interno di com_content (versioni affette da Joomla! 3.0.0 a 3.9.24) Ulteriori informazioni »
  • [20210308] Bassa Priorità - Impatto Moderato - Attraversamento path all'interno della classe joomla/archive zip (versioni affette da Joomla 3.0.0 a 3.9.24) Ulteriori informazioni »
  • [20210309] Bassa Priorità - Impatto Moderato - Il filtraggio non adeguato dei contenuti del form potrebbe consentire la sovrascrittura del campo autore (versioni affette da Joomla 1.6.0 a 3.9.24) Ulteriori informazioni »

Correzioni di bug e miglioramenti

  • Correzione del tag "Salva come copia"  #32454
  • Correzione dell'attributo pubblicato per il campo Tag #32332
  • Correzione azioni batch sulle voci di menu #32380
  • Lo stream transport dovrebbe abilitare "verify_peer_name" quando possibile #16501
  • Ottimizzazione del codice per alcuni file rinominati in modo errato nell'update #32176
  • Ulteriori miglioramenti per PHP 8 #31977 e #32374

Visita GitHub per la lista completa di tutte le correzioni.

Download

Pacchetti di aggiornamento

Pacchetti di aggiornamento 3.9.25

Ricorda di seguire le Istruzioni di aggiornamento prima di aggiornare e di svuotare la cache del tuo browser subito dopo l'aggiornamento.

Assicurati di eseguire l'aggiornamento utilizzando un account Super User - Scopri di più.

Hai trovato un bug? Cortesemente riportalo su Joomla! Issue Tracker. Domande? Vedi la documentazione per le FAQ riguardanti la versione 3.9.25.

Una lode ai Volontari Joomla!

Un grande ringraziamento va a tutti quelli che hanno contribuito ai rilasci 3.9.

Rendi i prossimi rilasci di Joomla ancora migliori

Scarica questi rilasci in arrivo dalla pagina nightly build (esclusivamente per finalità di test - non utilizzare su siti di produzione).

Vuoi un'opzione ancora più semplice? Apri un sito su launch.joomla.org dove è possibile testare Joomla 4.0 con un solo click - nessun ambiente di test necessario, niente da installare o impostare.