9 апреля стала доступной к загрузке новая версия Joomla! 3.9.5 с важными изменениями в плане безопасности.
В релизе закрыты следующие уязвимости:
- DirectoryTraversal в com_media – низкий приоритет – Ядро – (версии CMS 1.5.0-3.9.4);
- Object.prototypePollution в JQuery$.extend – низкий приоритет – Ядро (версии CMS 3.0.0 – 3.9.4);
- RefreshList-of-Helpsites в com_users для неаутентифицированных пользователей – низкий приоритет – Ядро – конечная точка (версии CMS 3.2.0 – 3.9.4).
В версии 3.9.5 имеются следующие улучшения:
- добавлена проверка пароля пользователя minimum.lowercase;
- исполнен UserActionsLogManager в языке отладки;
- в языки установки добавился казахский,
- появился генератор QR-кода GoogleAuthenticator (2FA) и другие изменения, упрощающие поддержку сайта.
Прежде, чем установить новую версию Joomla! 3.9.5, рекомендуется создать резервную копию БД. Для обновления в автоматическом режиме нужно зайти в админпанель, в раздел «Обслуживание» и очистить кэш. Далее в «Общих настройках» следует отключить кэширование и в разделе «Компоненты» кликнуть «Обновления Joomla!», затем в панели кнопок «Очистить кэш» и запустить установку обновления. После того, как оно загрузится, необходимо очистить кэш используемого браузера потому, как он мог «запомнить» CSS и JavaScript.
Обновление может производиться вручную. Для этого необходимо скачать пакет установки. Далее следует зайти в меню «Компоненты», кликнуть «Обновление Joomla!» и затем «Загрузка и обновление», после чего установить пакет.