Megjelent a Joomla! 4.3.2-es kiadása. Ez egy biztonsági és hibajavító kiadás a Joomla! 4.3.x sorozatához, amely két biztonsági problémát javít.
Mit tartalmaz a 4.3.2?
A Joomla 4.3.2 a következő biztonsági javításokat tartalmazza:
Biztonsági problémák javítása
- [20230501] Alacsony súlyosság - Alacsony hatás – Alacsony valószínűség – A beviteli ellenőrzés hiánya átirányítási és XSS-problémát okozott az új mfa-választó képernyőn. (érintett Joomla! verziók: 4.2.0 - 4.3.1)
További információk - [20230502] Közepes súlyosság - Kritikus hatás - Alacsony valószínűség - Bruteforce-megelőzés az MFA képernyőn (érintett Joomla! verziók: 4.2.0 - 4.3.1)
További információk
Hibajavítások és fejlesztések
- Akadálymentesítés
- A táblázat fejléceinek elrejtése a táblázatokban, ahelyett, hogy kihagyná őket, ha a fejlécek megjelenítése "nem" értéken szerepel.
- Hirdetések
- Az aria-label nincs lefordítva a com_banners komponensben.
- Hirdetések másolásakor a statisztikák újra indulnak.
- Nem lehet kötegelten kezelni a hirdetéseket.
- Kapcsolattartók
- Nem lehet kötegelten kezelni a kapcsolattartókat.
- Cikkek
- A Cikkek komponensben javításra került az érvényesítést, ha csak pozitív egész számok engedélyezettek.
- Szerkesztők
- A TinyMCE megakadályozza, hogy a fehér háttéren fehér szöveg jelenjen meg az előnézetben.
- A TinyMCE szerkesztő beépülő modul nyelve hibás, ha az alűrlap mezői üresek.
- A Codemirror kijavítja a billentyűkombinációs szkript elérési útját.
- Mezők
- Egyedi elrendezések újbóli bevezetése a Contact egyéni mezőinek megjelenítéséhez.
- Min/Max év naptár típus.
- PHP figyelmeztetés a szövegmező elkészítésekor.
- Interaktív bemutatók
- A "bővítmények" oszlopban nincs szükség a frissítésekre vagy az új telepítésekre vonatkozó adatok kihagyására.
- A Hirdetések bemutató kihagy néhány mezőt.
- A bemutatók sorrendje a modálisban ne legyen automatikusan rendezve, inkább használja a bemutató nézet sorrendjét.
- Médiakezelő
- A "hiba történt" kifejezés kicserélése "ez a fájltípus nem támogatott" kifejezésre.
- Refaktorizálja a munkamenet visszalépését.
- Figyelmeztetést eltávolítása a konzolban.
- Levélsablonok
- A címkét idézőjelbe kell írni, mielőtt átadnánk a reguláris kifejezésnek.
- Az újonnan létrehozott levélsablon nincs megfelelően rögzítve az adatbázisban (hiányoznak a kiterjesztési adatok és dupla tömbös címkék).
- Intelligens kereső
- Kitöltés hozzáadása a kiemelt keresőszavakhoz.
- Érzékeli, hogy támogatott-e a memóriamotor.
- Címkék
- Útirányítási problémák többnyelvű webhelyeken, régi URL-ek eltörése.
- A filter_tag paraméter elrejtése az URL-ből, ha a menüelem kategóriatípussal és címke vagy címkék szerinti szűréssel jön létre.
- Sablon
- Érvénytelen json karakterlánc a sablonparaméterben.
- A sablonkezelőben lévő PHP 8.1-es figyelmeztetések eltávolítása.
- Hiányzik a Cassiopeia fekete színváltozója.
- Cassiopeia menü töréspont hozzáadása a hamburger menühöz.
- Felhasználó
- Javascript hiba a bejelentkezési oldalon, MFA esetén.
- A Text() függvény nem található a felhasználó bejelentkezésekor.
- A kategória hozzáférési szintjei nem vonatkozhatnak a core.admin hozzáféréssel rendelkező felhasználókra.
- A Felhasználói csoportok fül érvénytelen jelölőnégyzet-azonosítókat használ.
- A modulok pozíciói nem jelennek meg a com_user beállításaiban.
- Eltávolított bejelentkezési üzenet a bejelentkezéskor a felhasználói oldalon.
- A Webauthn használatakor javítsa ki a küldés gomb fókuszpontját a frontend MFA bejelentkezési oldalán.
- Egyéb
- Új kategória engedélyezése, ha nincs más kategória.
- Ha egy komponens le van tiltva, akkor a menüelemek ikonjánál meg kell jelennie a "komponens nem található" figyelmeztetésnek az "az elem közzététele" elemleírás helyett.
- Továbbfejlesztett üzenetküldés, ha egy bővítményből hiányzik az ellenőrző összeg információ (hash kódok, amelyek bizonyítják a fájl eredetiségét).
- A Cikk-kategóriák modul gyorsítótárazása már nem hibázik adblocker/no script esetén.
- Távolítson el minden szóközt a disable_functions karakterláncból a php.ini fájlban, mielőtt egy tömbbe kerülne ellenőrzés és hibamegelőzés céljából.
- Nem meghatározott kulcs a HTMLDocument setBufferben
- A PluginHelper::getLayoutPath-nek működnie kell CLI-ben (nem webes környezetben).
- Üres állapotú elrendezés megjelenítése csak akkor, ha a gyorsítótár nem tartalmaz adatokat.
- Javított RSS oldal címe.
- A súgó tartalomjegyzékének frissítése.
- PHP 8.2 figyelmeztetések a Többnyelvű példaadatok bővítményben.
- A list-view.js-nek működnie kell az Ajax tartalommal is.
A hibajavítások teljes listáját a GitHubon találod meg.
Letöltés
Új Joomla! 4.3.2 telepítése: https://downloads.joomla.org/cms/joomla4/4-3-2/Joomla_4-3-2-Stable-Full_Package.zip?format=zip
Meglévő oldal frissítésre Joomla! 4.3.2-re: https://downloads.joomla.org/cms/joomla4/4-3-2
A hír hivatalos bejelentése megtekinthető a Joomla! kiadási oldalán