Megjelent a Joomla! 4.3.2-es kiadása. Ez egy biztonsági és hibajavító kiadás a Joomla! 4.3.x sorozatához, amely két biztonsági problémát javít.

Mit tartalmaz a 4.3.2?

A Joomla 4.3.2 a következő biztonsági javításokat tartalmazza:

Biztonsági problémák javítása

  • [20230501] Alacsony súlyosság - Alacsony hatás – Alacsony valószínűség – A beviteli ellenőrzés hiánya átirányítási és XSS-problémát okozott az új mfa-választó képernyőn. (érintett Joomla! verziók: 4.2.0 - 4.3.1)
    További információk
  • [20230502] Közepes súlyosság - Kritikus hatás - Alacsony valószínűség - Bruteforce-megelőzés az MFA képernyőn (érintett Joomla! verziók: 4.2.0 - 4.3.1)
    További információk

Hibajavítások és fejlesztések

  • Akadálymentesítés
    • A táblázat fejléceinek elrejtése a táblázatokban, ahelyett, hogy kihagyná őket, ha a fejlécek megjelenítése "nem" értéken szerepel.
  • Hirdetések
    • Az aria-label nincs lefordítva a com_banners komponensben.
    • Hirdetések másolásakor a statisztikák újra indulnak.
    • Nem lehet kötegelten kezelni a hirdetéseket.
  • Kapcsolattartók
    • Nem lehet kötegelten kezelni a kapcsolattartókat.
  • Cikkek
    • A Cikkek komponensben javításra került az érvényesítést, ha csak pozitív egész számok engedélyezettek.
  • Szerkesztők
    • A TinyMCE megakadályozza, hogy a fehér háttéren fehér szöveg jelenjen meg az előnézetben.
    • A TinyMCE szerkesztő beépülő modul nyelve hibás, ha az alűrlap mezői üresek.
    • A Codemirror kijavítja a billentyűkombinációs szkript elérési útját.
  • Mezők
    • Egyedi elrendezések újbóli bevezetése a Contact egyéni mezőinek megjelenítéséhez.
    • Min/Max év naptár típus.
    • PHP figyelmeztetés a szövegmező elkészítésekor.
  • Interaktív bemutatók
    • A "bővítmények" oszlopban nincs szükség a frissítésekre vagy az új telepítésekre vonatkozó adatok kihagyására.
    • A Hirdetések bemutató kihagy néhány mezőt.
    • A bemutatók sorrendje a modálisban ne legyen automatikusan rendezve, inkább használja a bemutató nézet sorrendjét.
  • Médiakezelő
    • A "hiba történt" kifejezés kicserélése "ez a fájltípus nem támogatott" kifejezésre.
    • Refaktorizálja a munkamenet visszalépését.
    • Figyelmeztetést eltávolítása a konzolban.
  • Levélsablonok
    • A címkét idézőjelbe kell írni, mielőtt átadnánk a reguláris kifejezésnek.
    • Az újonnan létrehozott levélsablon nincs megfelelően rögzítve az adatbázisban (hiányoznak a kiterjesztési adatok és dupla tömbös címkék).
  • Intelligens kereső
    • Kitöltés hozzáadása a kiemelt keresőszavakhoz.
    • Érzékeli, hogy támogatott-e a memóriamotor.
  • Címkék
    • Útirányítási problémák többnyelvű webhelyeken, régi URL-ek eltörése.
    • A filter_tag paraméter elrejtése az URL-ből, ha a menüelem kategóriatípussal és címke vagy címkék szerinti szűréssel jön létre.
  • Sablon
    • Érvénytelen json karakterlánc a sablonparaméterben.
    • A sablonkezelőben lévő PHP 8.1-es figyelmeztetések eltávolítása.
    • Hiányzik a Cassiopeia fekete színváltozója.
    • Cassiopeia menü töréspont hozzáadása a hamburger menühöz.
  • Felhasználó
    • Javascript hiba a bejelentkezési oldalon, MFA esetén.
    • A Text() függvény nem található a felhasználó bejelentkezésekor.
    • A kategória hozzáférési szintjei nem vonatkozhatnak a core.admin hozzáféréssel rendelkező felhasználókra.
    • A Felhasználói csoportok fül érvénytelen jelölőnégyzet-azonosítókat használ.
    • A modulok pozíciói nem jelennek meg a com_user beállításaiban.
    • Eltávolított bejelentkezési üzenet a bejelentkezéskor a felhasználói oldalon.
    • A Webauthn használatakor javítsa ki a küldés gomb fókuszpontját a frontend MFA bejelentkezési oldalán.
  • Egyéb
    • Új kategória engedélyezése, ha nincs más kategória.
    • Ha egy komponens le van tiltva, akkor a menüelemek ikonjánál meg kell jelennie a "komponens nem található" figyelmeztetésnek az "az elem közzététele" elemleírás helyett.
    • Továbbfejlesztett üzenetküldés, ha egy bővítményből hiányzik az ellenőrző összeg információ (hash kódok, amelyek bizonyítják a fájl eredetiségét).
    • A Cikk-kategóriák modul gyorsítótárazása már nem hibázik adblocker/no script esetén.
    • Távolítson el minden szóközt a disable_functions karakterláncból a php.ini fájlban, mielőtt egy tömbbe kerülne ellenőrzés és hibamegelőzés céljából.
    • Nem meghatározott kulcs a HTMLDocument setBufferben
    • A PluginHelper::getLayoutPath-nek működnie kell CLI-ben (nem webes környezetben).
    • Üres állapotú elrendezés megjelenítése csak akkor, ha a gyorsítótár nem tartalmaz adatokat.
    • Javított RSS oldal címe.
    • A súgó tartalomjegyzékének frissítése.
    • PHP 8.2 figyelmeztetések a Többnyelvű példaadatok bővítményben.
    • A list-view.js-nek működnie kell az Ajax tartalommal is.

A hibajavítások teljes listáját a GitHubon találod meg.

Letöltés

Új Joomla! 4.3.2 telepítése: https://downloads.joomla.org/cms/joomla4/4-3-2/Joomla_4-3-2-Stable-Full_Package.zip?format=zip

Meglévő oldal frissítésre Joomla! 4.3.2-re: https://downloads.joomla.org/cms/joomla4/4-3-2

A hír hivatalos bejelentése megtekinthető a Joomla! kiadási oldalán