Недавно вышли свежие версии Joomla 5.0.3 и Joomla 4.4.3, включающие в себя исправления найденных с момента предыдущих релизов уязвимостей.
Как известно, Joomla 3 официально прекратила существование и релизы безопасности от Joomla Security team выходят на платной основе для тех, кто все еще не перенес сайт на актуальные линейки.
Однако энтузиасты просмотрели исправления безопасности и выпустили плагин, который накатывает патчи на сайт под управлением Joomla 3.10.12. Исправления безопасности: [20240201] - Core - Некорректное завершение сессий при мультифакторной авторизации[20240202] - Core - Неверный парсинг URL может привести к открытому редиректу в installaion application.[20240203] - Core - Потенциальная возможность XSS в поле типа media[20240204] - Core - Потенциальная возможность XSS в поле ввода email[20240205] - Core - Потенциальная возможность XSS из-за неверной валидации контента в некоторых расширенияхТеперь эти патчи можно поставить на ваш старый сайт под управлением Joomla 3.
Читать на habr.com