Недавно вышли свежие версии Joomla 5.0.3 и Joomla 4.4.3, включающие в себя исправления найденных с момента предыдущих релизов уязвимостей. Как известно, Joomla 3 официально прекратила существование и релизы безопасности от Joomla Security team выходят на платной основе для тех, кто все еще не перенес сайт на актуальные линейки. Однако энтузиасты просмотрели исправления безопасности и выпустили плагин, который накатывает патчи на сайт под управлением Joomla 3.10.12.
Исправления безопасности:
[20240201] - Core - Некорректное завершение сессий при мультифакторной авторизации
[20240202] - Core - Неверный парсинг URL может привести к открытому редиректу в installaion application.
[20240203] - Core - Потенциальная возможность XSS в поле типа media
[20240204] - Core - Потенциальная возможность XSS в поле ввода email
[20240205] - Core - Потенциальная возможность XSS из-за неверной валидации контента в некоторых расширениях
Теперь эти патчи можно поставить на ваш старый сайт под управлением Joomla 3.
Ссылка на установочный плагин для Joomla 3
Настоятельно рекомендуем перейти на актуальную версию Joomla, чтобы идти в ногу со временем. Либо поставить данный патч, чтобы обезопасить сайт от потенциального взлома через уязвимость.
Сообщество Joomla уделяет пристальное внимание вопросам безопасности и выпускает обновления или патчи после обнаружения уязвимостей.
Также добро пожаловать в Телеграм чаты сообщества: общий чат Joomla, Joomla для профессионалов, новости Joomla, а также новости Joomla на английском (международный).
Источник новости: habr.com