Joomla 4.3.2 Security and Bug Fix Release

Релиз Joomla 4.3.2 - релиз безопасности. Закрыты 2 уязвимости:

• низкого уровня - открытое перенаправление и XSS при мультифакторной авторизации. В Joomla 4.2.0-4.3.1.

• среднего уровня, но критического воздействия - предотвращена возможность брутфорса на экране мультифакторной авторизации.

Обе уязвимости помечены как имеющие низкую вероятность. Они возможны только в том случае, если Вы используете мультифакторную авторизацию на своих сайта. Но, тем не менее, рекомендуется поддерживать свои сайты в актуальном состоянии и своевременно обновлять версии движка и расширений.

Исправления ошибок и улучшения

Также в этом релизе 76 исправлений и улучшений в области доступности, компонентах баннеров, контактов, материалов, пользовательских туров, умного поиска, тегов, управления шаблонами и пользователями. А также исправления в пользовательских полях, редакторах, шаблонах писем и многое другое.

Подробнее
Полный список
Скачать релиз с GitHub

Полезные ресурсы

Ресурсы сообщества:

• форум русской поддержки Joomla.

• интернет-портал Joomla-сообщества.

• https://vc.ru/s/1146097-joomla - Сообщество Joomla на VC.

Telegram:

• Чат сообщества «Joomla! по-русски».

• Joomla для профессионалов, разработчики Joomla.

• Новости о Joomla! и веб-разработке по-русски.

• Вакансии и предложения работы по Joomla: фуллтайм, частичная занятость и разовые подработки. Размещение вакансий здесь.

• Англоязычный чат сообщества.

• Новости Joomla! по-английски