Megjelent a Joomla! 4.1.1-es és 3.10.7-es kiadása. Ezek a biztonsági kiadások a Joomla! 4.0.x és 3.10.x sorozatához, amelyek számos hibajavítást és fejlesztést tartalmaznak.
Mit tartalmaz a 4.1.1?
A Joomla 4.1.1 8 biztonsági, valamint számos további hibajavítást tartalmaz.
Biztonsági problémák javítása
- [20220301] Alacsony súlyosság - Mérsékelt hatás - Egy speciálisan kialakított tar-csomag kibontása a tervezett útvonalon kívülre írhat fájlokat (érintett verzió: Joomla! 3.0.0 - 3.10.6 és 4.0.0 - 4.1.0) További információk
- [20220302] Alacsony súlyosság - Alacsony hatás - Útvonal megjelenítése a fájlrendszer hibaüzeneteiben (érintett verzió: Joomla! 3.0.0 - 3.10.6 és 4.0.0 - 4.1.0) További információk
- [20220303] Alacsony súlyosság - Magas hatás - A felhasználói sorok nincsenek hitelesítési mechanizmushoz kötve (érintett verzió: Joomla! 2.5.0 - 3.10.6 és 4.0.0 - 4.1.0) További információk
- [20220305] Alacsony súlyosság - Magas hatás - Nem megfelelő szűrés a kiválasztott azonosítókon (érintett verzió: Joomla! 3.0.0 - 3.10.6 és 4.0.0 - 4.1.0) További információk
- [20220306] Alacsony súlyosság - Alacsony hatás - Belső URL-címek nem megfelelő érvényesítése (érintett verzió: Joomla! 2.5.0 - 3.10.6 és 4.0.0 - 4.1.0) További információk
- [20220307] Alacsony súlyosság - Mérsékelt hatás - Változó manipulálása a JInput $_REQUEST adatokon keresztül (érintett verzió: Joomla! 4.0.0 - 4.1.0) További információk
- [20220308] Alacsony súlyosság - Mérsékelt hatás - Nem megfelelő tartalomszűrés a szűrőkódon belül (érintett verzió: Joomla! 4.0.0 - 4.1.0) További információk
- [20220309] Alacsony súlyosság - Mérsékelt hatás - XSS támadás az SVG-n keresztül (érintett verzió: Joomla! 4.0.0 - 4.1.0) További információk
Hibajavítások és fejlesztések
- Nyelvi karakterláncok nem megfelelő viselkedésének javítása a TinyMCE-ben
- Szintaxis kiemelés átváltásának javítása a TinyMCE-ben
- Sikertelen feladatok megjelenítése az ütemezőben
- Jooa11y paraméterek megfelelő használata
- Codemirror továbbfejlesztések
- Számos 8.x PHP javítás
A hibajavítások teljes listáját a GitHubon találod meg.
Mit tartalmaz a 3.10.7?
A Joomla 3.10.7 6 biztonsági, valamint számos további hibajavítást tartalmaz.
Biztonsági problémák javítása
- [20220301] Alacsony súlyosság - Mérsékelt hatás - Egy speciálisan kialakított tar-csomag kibontása a tervezett útvonalon kívülre írhat fájlokat (érintett verzió: Joomla! 3.0.0 - 3.10.6 és 4.0.0 - 4.1.0) További információk
- [20220302] Alacsony súlyosság - Alacsony hatás - Útvonal megjelenítése a fájlrendszer hibaüzeneteiben (érintett verzió: Joomla! 3.0.0 - 3.10.6 és 4.0.0 - 4.1.0) További információk
- [20220303] Alacsony súlyosság - Magas hatás - A felhasználói sorok nincsenek hitelesítési mechanizmushoz kötve (érintett verzió: Joomla! 2.5.0 - 3.10.6 és 4.0.0 - 4.1.0) További információk
- [20220304] Alacsony súlyosság - Mérsékelt hatás - Hiányzó érvényesítés a com_fields osztály bemenetein (érintett verzió: Joomla! 3.7.0 - 3.10.6) További információk
- [20220305] Alacsony súlyosság - Magas hatás - Nem megfelelő szűrés a kiválasztott azonosítókon (érintett verzió: Joomla! 3.0.0 - 3.10.6 és 4.0.0 - 4.1.0) További információk
- [20220306] Alacsony súlyosság - Alacsony hatás - Belső URL-címek nem megfelelő érvényesítése (érintett verzió: Joomla! 2.5.0 - 3.10.6 és 4.0.0 - 4.1.0) További információk
Hibajavítások és fejlesztések
- Backport JQuery UI biztonsági javítás a CVE-2021-41184-hez (#37308)
- A Google Fonts beállítás letiltása 3.10.7+ verzióknál és az új telepítéseknél (#36888)
- A nem szándékosan megváltoztatott átirányítási értékek frissítésének javítása (#36951)
- Elavult Block FLoC szolgáltatás eltávolítása (#36861)
- E-mail köpeny: A 10-es TLD-k már nem lesznek csonkolva (#36986)
- Adatvédelmi hozzájárulás megfogalmazása: Egyetértek és nem értek egyet (#37181)
A hibajavítások teljes listáját a GitHubon találod meg.
Letöltés
Új Joomla! 4.1.1 telepítése: https://downloads.joomla.org/cms/joomla4/4-1-1/Joomla_4-1-1-Stable-Full_Package.zip?format=zip
Meglévő oldal frissítésre Joomla! 4.1.1-re: https://downloads.joomla.org/cms/joomla4/4-1-1
Új Joomla! 3.10.7 telepítése: https://downloads.joomla.org/cms/joomla3/3-10-7/Joomla_3-10-7-Stable-Full_Package.zip?format=zip
Meglévő oldal frissítésre Joomla! 3.10.7-re: https://downloads.joomla.org/cms/joomla3/3-10-7
A hír hivatalos bejelentése megtekinthető a Joomla! kiadási oldalán