Marzec obfituje w aktualizację w zakresie bezpieczeństwa, co znalazło odniesienie również w systemie CMS Joomla, gdzie deweloperzy dokonali kilku istotnych poprawek w zakresie bezpieczeństwa i problemów technicznych wystepujących już od wersji 3.0.0.

Oczywiście dokonano kilku ulepszeń i poprawek w zakresie funkcjonalności strony, które będą widoczne również dla przeciętnego użytkownika.

Czy warto zainstalować marcową aktualizację ?

Aktualizacja Joomla 3.9.4

Oczywiście ze wzgledu na poprawkę o wysokim priorytecie oraz kilka mniej istotnych, jest to aktualizacja która jest zalecama do wykonania. Pamiętajmy iż jedynie aktualny system CMS jest względnie bezpieczny w odniesieniu do ataków, natomiast nie wykonanie aktualizacji zwiększa ryzyko wystapienia ataku na stronę ponieważ błędy są już znane oraz opublikowane, a tym samym dostępne dla większości osób które nie zdawały sobie z nich sprawy, a mogą zechcieć je wykorzystać.

Poniżej przedstawiamy listę głównych zmian oraz poprawek jakie wchodzą w skład bieżącej aktualizacji.

Poprawki Bezpieczeństwa i Problemy

1. Wysoki priorytet – Core – brakujące ACL w przykładowych wtyczkach danych (wystepuje w Joomla od 3.8.0 do 3.9.3)
2. Niski priorytet – Core – XSS w com_config handle JSON (wystepuje w Joomla od 3.2.0 do 3.9.3)
3. Niski priorytet – Core – XSS w polu formularza medialnego (wystepuje w Joomla od 3..0 do 3.9.3)

Poprawki i Ulepszenia

1. Dodanie layoutu dla etykiet i wiadomości – dodatek RODO
2. Dodany pod tytuł dla artykułów
3. Niestandardowa ścieżka dla układu pola – uproszczono
4. Moduł własny – poprawki w zakresie edycji z frontu5. Rejestr zdarzeń (log) – poprawka w zakresie pamięci podręcznej czyszczenia/eksportu – akce od teraz uwzględniane w rejestrze