Joomla 3.x Joomla 3.8.8 Release , релиз безопасности.

Joomla 3.8.8 is now available. This is a security release which addresses 9 security vulnerabilities, contains over 50 bug fixes, and includes various security related improvements.
https://www.joomla.org/announcements/release-news/5730-joomla-3-8-8-release.html

 

Исправления безопасности:
1. Низкий приоритет - Ядро - Нарушение ACL на уровнях доступа / ACL violation in access levels (Joomla 2.5.0 - 3.8.7)
2. Низкий приоритет - Ядро - Добавить файлы phar в черный список загрузок / Add phar files to the upload blacklist (Joomla 2.5.0 - 3.8.7)
3. Умеренный приоритет - Ядро - Раскрытие информации о неопубликованных тегах / Information Disclosure about unpublished tags (Joomla 3.1.0 - 3.8.7)
4. Низкий приоритет - Ядро - Установщик теряет простой текстовый пароль локальному пользователю / Installer leaks plain text password to local user (Joomla 3.0.0 - 3.8.7)
5. Умеренный приоритет - Ядро - Уязвимости XSS и дополнительное упрочнение / XSS Vulnerabilities & additional hardening (Joomla 3.0.0 - 3.8.7)
6. Низкий приоритет - Ядро - Поле фильтра в com_fields позволяет удаленное выполнение кода / Filter field in com_fields allows remote code execution (Joomla 3.7.0 - 3.8.7)
7. Низкий приоритет - Ядро - Состояние сеанса удаления / Session deletion race condition (Joomla 3.7.0 - 3.8.7)
8. Низкий приоритет - Ядро - XSS vulnerability in the media manager / Possible XSS attack in the redirect method (Joomla 1.5.0 - 3.8.7)

Исправления:
1. Различные улучшения доступности для Backend / Miscellaneous accessibility improvements for the Backend
2. Обновлен CodeMirror до 5.37 и различные улучшения / Updated CodeMirror to 5.37 and various improvements
3. Улучшена обработка числовых имен групп пользователей / Improved handling of numeric user group names
4. [com_content] Фильтр по автору / [com_content] Filter by no author
5. Добавлена поддержка функции is_countable для PHP 7.3 / Added support for PHP 7.3’s is_countable function
6. Отправка паролей по электронной почте по умолчанию для новых установок / Sending passwords by email disabled by default for new installs

Все исправления
https://github.com/joomla/joomla-cms/milestone/33?closed=1
via JoomlaZen

 

Отключена отправка по умолчанию.