Обновлена Joomla 3.9.15. Версия уже доступна к установке.
Закрыты уязвимости в следующих компонентах:
- ядро CSRF в пакетных операциях – низкий приоритет (версии CMS 3.0.0-3.9.14);
- ядро CSRF в компиляторе com_templates – низкий приоритет (версии CMS 3.0.0-3.9.14);
- ядро XSS в компоненте com_actionlogs – низкий приоритет (версии CMS 3.9.0-3.9.14).
Введены следующие улучшения:
- откорректировано модальное поле согласия в Beez,
- применяются абсолютные URL адреса в журнале действий,
- внесены исправления TinyMCE,
- появилась возможность управления адресами электронной почты без учета регистра,
- предупреждено перезаписывание файлов ядрами библиотек
- и многое другое.
Ожидается, что внесенные изменения будут способствовать более качественной поддержки сайтов на Joomla.