Megjelent a Joomla! 4.1.1-es és 3.10.7-es kiadása. Ezek a biztonsági kiadások a Joomla! 4.0.x és 3.10.x sorozatához, amelyek számos hibajavítást és fejlesztést tartalmaznak.

Mit tartalmaz a 4.1.1?

A Joomla 4.1.1 8 biztonsági, valamint számos további hibajavítást tartalmaz.

Biztonsági problémák javítása

  • [20220301] Alacsony súlyosság - Mérsékelt hatás - Egy speciálisan kialakított tar-csomag kibontása a tervezett útvonalon kívülre írhat fájlokat (érintett verzió: Joomla! 3.0.0 - 3.10.6 és 4.0.0 - 4.1.0) További információk
  • [20220302] Alacsony súlyosság - Alacsony hatás - Útvonal megjelenítése a fájlrendszer hibaüzeneteiben (érintett verzió: Joomla! 3.0.0 - 3.10.6 és 4.0.0 - 4.1.0) További információk
  • [20220303] Alacsony súlyosság - Magas hatás - A felhasználói sorok nincsenek hitelesítési mechanizmushoz kötve (érintett verzió: Joomla! 2.5.0 - 3.10.6 és 4.0.0 - 4.1.0) További információk
  • [20220305] Alacsony súlyosság - Magas hatás - Nem megfelelő szűrés a kiválasztott azonosítókon (érintett verzió: Joomla! 3.0.0 - 3.10.6 és 4.0.0 - 4.1.0) További információk
  • [20220306] Alacsony súlyosság - Alacsony hatás - Belső URL-címek nem megfelelő érvényesítése (érintett verzió: Joomla! 2.5.0 - 3.10.6 és 4.0.0 - 4.1.0) További információk
  • [20220307] Alacsony súlyosság - Mérsékelt hatás - Változó manipulálása a JInput $_REQUEST adatokon keresztül (érintett verzió: Joomla! 4.0.0 - 4.1.0) További információk
  • [20220308] Alacsony súlyosság - Mérsékelt hatás - Nem megfelelő tartalomszűrés a szűrőkódon belül (érintett verzió: Joomla! 4.0.0 - 4.1.0) További információk
  • [20220309] Alacsony súlyosság - Mérsékelt hatás - XSS támadás az SVG-n keresztül (érintett verzió: Joomla! 4.0.0 - 4.1.0) További információk

Hibajavítások és fejlesztések

  • Nyelvi karakterláncok nem megfelelő viselkedésének javítása a TinyMCE-ben
  • Szintaxis kiemelés átváltásának javítása a TinyMCE-ben
  • Sikertelen feladatok megjelenítése az ütemezőben
  • Jooa11y paraméterek megfelelő használata
  • Codemirror továbbfejlesztések
  • Számos 8.x PHP javítás

A hibajavítások teljes listáját a GitHubon találod meg.

Mit tartalmaz a 3.10.7?

A Joomla 3.10.7 6 biztonsági, valamint számos további hibajavítást tartalmaz.

Biztonsági problémák javítása

  • [20220301] Alacsony súlyosság - Mérsékelt hatás - Egy speciálisan kialakított tar-csomag kibontása a tervezett útvonalon kívülre írhat fájlokat (érintett verzió: Joomla! 3.0.0 - 3.10.6 és 4.0.0 - 4.1.0) További információk
  • [20220302] Alacsony súlyosság - Alacsony hatás - Útvonal megjelenítése a fájlrendszer hibaüzeneteiben (érintett verzió: Joomla! 3.0.0 - 3.10.6 és 4.0.0 - 4.1.0) További információk
  • [20220303] Alacsony súlyosság - Magas hatás - A felhasználói sorok nincsenek hitelesítési mechanizmushoz kötve (érintett verzió: Joomla! 2.5.0 - 3.10.6 és 4.0.0 - 4.1.0) További információk
  • [20220304] Alacsony súlyosság - Mérsékelt hatás - Hiányzó érvényesítés a com_fields osztály bemenetein (érintett verzió: Joomla! 3.7.0 - 3.10.6) További információk
  • [20220305] Alacsony súlyosság - Magas hatás - Nem megfelelő szűrés a kiválasztott azonosítókon (érintett verzió: Joomla! 3.0.0 - 3.10.6 és 4.0.0 - 4.1.0) További információk
  • [20220306] Alacsony súlyosság - Alacsony hatás - Belső URL-címek nem megfelelő érvényesítése (érintett verzió: Joomla! 2.5.0 - 3.10.6 és 4.0.0 - 4.1.0) További információk

Hibajavítások és fejlesztések

  • Backport JQuery UI biztonsági javítás a CVE-2021-41184-hez (#37308)
  • A Google Fonts beállítás letiltása 3.10.7+ verzióknál és az új telepítéseknél (#36888)
  • A nem szándékosan megváltoztatott átirányítási értékek frissítésének javítása (#36951)
  • Elavult Block FLoC szolgáltatás eltávolítása (#36861)
  • E-mail köpeny: A 10-es TLD-k már nem lesznek csonkolva (#36986)
  • Adatvédelmi hozzájárulás megfogalmazása: Egyetértek és nem értek egyet (#37181)

A hibajavítások teljes listáját a GitHubon találod meg.

Letöltés

Új Joomla! 4.1.1 telepítése: https://downloads.joomla.org/cms/joomla4/4-1-1/Joomla_4-1-1-Stable-Full_Package.zip?format=zip

Meglévő oldal frissítésre Joomla! 4.1.1-re: https://downloads.joomla.org/cms/joomla4/4-1-1

Új Joomla! 3.10.7 telepítése: https://downloads.joomla.org/cms/joomla3/3-10-7/Joomla_3-10-7-Stable-Full_Package.zip?format=zip

Meglévő oldal frissítésre Joomla! 3.10.7-re: https://downloads.joomla.org/cms/joomla3/3-10-7

A hír hivatalos bejelentése megtekinthető a Joomla! kiadási oldalán