www.

Παρασκευή 1 Απριλίου 2022

Joomla 4.1.1 και 3.10.7 - Αναβαθμίσεις ασφαλείας και διόρθωσης σφαλμάτων



Δύο νέες εκδόσεις ασφαλείας είναι πλέον διαθέσιμες για το Joomla! και συγκεκριμένα η 4.1.1 και η 3.10.7, οι οποίες αντιμετωπίζουν μερικά θέματα ασφαλείας και περιλαμβάνουν αρκετές διορθώσεις bugs και λοιπές βελτιώσεις.

Δείτε πιο αναλυτικά τι περιλαμβάνουν.

Project: Joomla Core
Ημερομηνία: 29 Μαρτίου 2022
Τύπος αναβάθμισης: Ασφάλεια και επιδιόρθωση σφαλμάτων

Η έκδοση 4.1.1 περιλαμβάνει:

Αναβαθμίσεις ασφαλείας:

  • Low Severity - Moderate Impact - Zip Slip within the Tar extractor (επηρεάζει τις εκδόσεις Joomla από 3.0.0 έως 3.10.6 & από 4.0.0 έως 4.1.0)
  • Low Severity - Low Impact - Path Disclosure within filesystem error messages (επηρεάζει τις εκδόσεις Joomla από 3.0.0 έως 3.10.6 & από 4.0.0 έως 4.1.0)
  • Low Severity - High Impact - User row are not bound to a authentication mechanism (επηρεάζει τις εκδόσεις Joomla από 2.5.0 έως 3.10.6 & από 4.0.0 έως 4.1.0)
  • Low Severity - High Impact - Inadequate filtering on the selected Ids (επηρεάζει τις εκδόσεις Joomla από 3.0.0 έως 3.10.6 & από 4.0.0 έως 4.1.0)
  • Low Severity - Low Impact - Inadequate validation of internal URLs (επηρεάζει τις εκδόσεις Joomla από 2.5.0 έως 3.10.6 & από 4.0.0 έως 4.1.0)
  • Low Severity - Moderate Impact - Variable Tampering on JInput $_REQUEST data (επηρεάζει τις εκδόσεις Joomla από 4.0.0 έως 4.1.0)
  • Low Severity - Moderate Impact - Inadequate content filtering within the filter code (επηρεάζει τις εκδόσεις Joomla από 4.0.0 έως 4.1.0)
  • Low Severity - Moderate Impact - XSS attack vector through SVG (επηρεάζει τις εκδόσεις Joomla από 4.0.0 έως 4.1.0)

Διορθώσεις Bug και βελτιώσεις:

  • Fix language strings behaviour in TinyMCE
  • Fix switch for syntax highlighting in TinyMCE
  • Show failed tasks in scheduler
  • Correct usage of Jooa11y parameters
  • Codemirror enhancements
  • Several 8.x PHP fixes

Η έκδοση 3.10.7 περιλαμβάνει:

Αναβαθμίσεις ασφαλείας:

  • Low Severity - Moderate Impact - Zip Slip within the Tar extractor (επηρεάζει τις εκδόσεις Joomla από 3.0.0 έως 3.10.6 & από 4.0.0 έως 4.1.0)
  • Low Severity - Low Impact - Path Disclosure within filesystem error messages (επηρεάζει τις εκδόσεις Joomla από 3.0.0 έως 3.10.6 & από 4.0.0 έως 4.1.0)
  • Low Severity - High Impact - User row are not bound to a authentication mechanism (επηρεάζει τις εκδόσεις Joomla από 2.5.0 έως 3.10.6 & από 4.0.0 έως 4.1.0)
  • Low Severity - Moderate Impact - Missing input validation within com_fields class inputs (επηρεάζει τις εκδόσεις Joomla από 3.7.0 έως 3.10.6)
  • Low Severity - High Impact - Inadequate filtering on the selected Ids (επηρεάζει τις εκδόσεις Joomla από 3.0.0 έως 3.10.6 & από 4.0.0 έως 4.1.0)
  • Low Severity - Low Impact - Inadequate validation of internal URLs (επηρεάζει τις εκδόσεις Joomla από 2.5.0 έως 3.10.6 & από 4.0.0 έως 4.1.0)

Διορθώσεις Bug και βελτιώσεις:

  • Backport JQuery UI security patch for CVE-2021-41184
  • Disable Google Fonts setting for 3.10.7+ new installations
  • [Regression] Fix updating redirect values unintentionally changed
  • Remove FLoC setting as it has been abandoned
  • E-Mail Cloak: TLDs long as 10 will no longer truncated until
  • Privacy Consent wording I agree vs I do not agree

Περισσότερες πληροφορίες σχετικά με το Joomla 4.1.1 και 3.10.7, μπορείτε να βρείτε στον παρακάτω σύνδεσμο:
https://www.joomla.org/announcements/release-news/5857-joomla-4-1-1-and-3-10-7-release.html

Δεν υπάρχουν σχόλια:

Δημοσίευση σχολίου

 

Copyright @ 2014 Web hosting and domain names blog by IP.GR