Joomla! si aggiorna alla versione 3.9.3, release dedicata alla risoluzione di sei vulnerabilità ed oltre trenta bug; a darne notizie è il blog ufficiale del noto CMS sviluppato esclusivamente da volontari.
Questo aggiornamento avvicina Joomla alla famosa versione 4 che dovrebbe essere rilasciata entro il 2019, anche se dalla roadmap ufficiale non compare di fatto una data effettiva.
A seguire il dettaglio delle sei vulnerabilità risolte con Joomla! 3.9.3:
- URL non filtrati in vari componenti del core (interessa le versioni di Joomla da 2.5.0 a 3.9.2), ulteriori informazioni;
- Lo sniffing del MIME-type lato browser causa vettori di attacchi XSS (interessa le versioni di Joomla da 1.0.0 a 3.9.2), ulteriori informazioni;
- Avviso aggiuntivo nelle impostazioni dei filtri di testo in Configurazione Globale (interessa le versioni di Joomla da 2.5.0 a 3.9.2), ulteriori informazioni;
- Vulnerabilità Stored XSS nell’URL di aiuto in Configurazione Globale #2 (interessa le versioni di Joomla da 2.5.0 a 3.9.2), ulteriori informazioni;
- Vulnerabilità XSS in core.js writeDynaList (interessa le versioni di Joomla da 2.5.0 a 3.9.2), ulteriori informazioni;
- Implementazione dello stream wrapper TYPO3 PHAR (interessa le versioni di Joomla da 2.5.0 a 3.9.2), ulteriori informazioni.
Per quanto riguarda invece la correzione dei bug, vi proponiamo una piccola lista di quelli più rilevanti:
- Prevenire che il file index.php di un template venga rinominato/eliminato #23654;
- Miglioramenti in Smart Search #23736;
- Rimozione campi contatti non utilizzati #23585;
- Miglioramento della visualizzazione nella tab Integrazione #23711;
- Correzione nel filtro categoria per gli articoli in evidenza #23454;
- Correzione per il campo Stile Template nella gestione menu #23556;
- Breadcrumb (Percorso) per i tag #23599.
Come sempre in questi casi, ricordiamo che il pacchetto di Joomla! 3.9.3 nei nostri servizi di Hosting è già pronto all’uso.
Chi invece volesse installare il CMS in modo manuale, qui potete trovare il link diretto al download della suite Joomla! 3.9.3 in inglese.
Non ci resta che augurarvi buon aggiornamento di Joomla: fatelo senza fretta e con un bel backup che vi consentirà di non avere problemi in caso di errori al CMS.