Очередной патч для популярной CMS устраняет проблемы безопасности, исправляет некоторые недочеты отображения таблиц и баннеров, улучшает работу с шаблонами и материалами.
Дистрибутив, предлагаемый разработчиками, подразумевает ручное обновление системы.
В плане повышения безопасности – патч усложняет злоумышленникам проведение криптографических брутофорс логинов и паролей при многофакторной аутентификации. Кроме того, исправление минимизирует вероятность успеха XSS-атак с внедрением вредоносных скриптов на стороне пользователя.
Проведены улучшения и в бекэнде CMS Joomla. В частности, усовершенствована работа штатного текстового редактора TinyMCE. После обновления – в ходе предварительного просмотра белый текст на белом фоне больше не появляется. Улучшена многоязыковая поддержка редактора и работа скрипта привязки команд к сочетаниям клавиш.
Новый релиз делает возможным перевод атрибута aria-label в компоненте работы с баннерами на ключевые языки мира. Использование данной опции призвано улучшить взаимодействие скринридеров с баннерами, размещенными на сайтах под управлением CMS Joomla. Обновление позволяет сбрасывать статистику при дублировании баннеров и осуществлять их пакетное копирование.
Патч улучшает работу с полями, позволяя вводить выбранные макеты для отображения Контактов. В полях Календарь теперь можно устанавливать максимальный и минимальный год. Также на уровне РНР внедрены предупреждения разработчику при подготовке текстовых полей.
Обновление улучшает работу обучающих туров, отображая их последовательность в модальном окне. В медиа-менеджере обновлены сообщения и предупреждения: они стали более предметными и понятными. Мелкие, но полезные улучшения коснулись работы с материалами, шаблонами писем, умным поиском, тегами и сортировкой пользователей.