Joomla 4.1.1 και 3.10.7 - Αναβαθμίσεις ασφαλείας και διόρθωσης σφαλμάτων

Δύο νέες εκδόσεις ασφαλείας είναι πλέον διαθέσιμες για το Joomla! και συγκεκριμένα η 4.1.1 και η 3.10.7, οι οποίες αντιμετωπίζουν μερικά θέματα ασφαλείας και περιλαμβάνουν αρκετές διορθώσεις bugs και λοιπές βελτιώσεις.

Δείτε πιο αναλυτικά τι περιλαμβάνουν.

Project: Joomla Core
Ημερομηνία: 29 Μαρτίου 2022
Τύπος αναβάθμισης: Ασφάλεια και επιδιόρθωση σφαλμάτων

Η έκδοση 4.1.1 περιλαμβάνει:

Αναβαθμίσεις ασφαλείας:

• Low Severity - Moderate Impact - Zip Slip within the Tar extractor (επηρεάζει τις εκδόσεις Joomla από 3.0.0 έως 3.10.6 & από 4.0.0 έως 4.1.0)
• Low Severity - Low Impact - Path Disclosure within filesystem error messages (επηρεάζει τις εκδόσεις Joomla από 3.0.0 έως 3.10.6 & από 4.0.0 έως 4.1.0)
• Low Severity - High Impact - User row are not bound to a authentication mechanism (επηρεάζει τις εκδόσεις Joomla από 2.5.0 έως 3.10.6 & από 4.0.0 έως 4.1.0)
• Low Severity - High Impact - Inadequate filtering on the selected Ids (επηρεάζει τις εκδόσεις Joomla από 3.0.0 έως 3.10.6 & από 4.0.0 έως 4.1.0)
• Low Severity - Low Impact - Inadequate validation of internal URLs (επηρεάζει τις εκδόσεις Joomla από 2.5.0 έως 3.10.6 & από 4.0.0 έως 4.1.0)
• Low Severity - Moderate Impact - Variable Tampering on JInput $_REQUEST data (επηρεάζει τις εκδόσεις Joomla από 4.0.0 έως 4.1.0)
• Low Severity - Moderate Impact - Inadequate content filtering within the filter code (επηρεάζει τις εκδόσεις Joomla από 4.0.0 έως 4.1.0)
• Low Severity - Moderate Impact - XSS attack vector through SVG (επηρεάζει τις εκδόσεις Joomla από 4.0.0 έως 4.1.0)

Διορθώσεις Bug και βελτιώσεις:

• Fix language strings behaviour in TinyMCE
  
• Fix switch for syntax highlighting in TinyMCE
• Show failed tasks in scheduler
• Correct usage of Jooa11y parameters
• Codemirror enhancements
• Several 8.x PHP fixes

Η έκδοση 3.10.7 περιλαμβάνει:

Αναβαθμίσεις ασφαλείας:

• Low Severity - Moderate Impact - Zip Slip within the Tar extractor (επηρεάζει τις εκδόσεις Joomla από 3.0.0 έως 3.10.6 & από 4.0.0 έως 4.1.0)
• Low Severity - Low Impact - Path Disclosure within filesystem error messages (επηρεάζει τις εκδόσεις Joomla από 3.0.0 έως 3.10.6 & από 4.0.0 έως 4.1.0)
• Low Severity - High Impact - User row are not bound to a authentication mechanism (επηρεάζει τις εκδόσεις Joomla από 2.5.0 έως 3.10.6 & από 4.0.0 έως 4.1.0)
• Low Severity - Moderate Impact - Missing input validation within com_fields class inputs (επηρεάζει τις εκδόσεις Joomla από 3.7.0 έως 3.10.6)
• Low Severity - High Impact - Inadequate filtering on the selected Ids (επηρεάζει τις εκδόσεις Joomla από 3.0.0 έως 3.10.6 & από 4.0.0 έως 4.1.0)
• Low Severity - Low Impact - Inadequate validation of internal URLs (επηρεάζει τις εκδόσεις Joomla από 2.5.0 έως 3.10.6 & από 4.0.0 έως 4.1.0)

Διορθώσεις Bug και βελτιώσεις:

• Backport JQuery UI security patch for CVE-2021-41184
• Disable Google Fonts setting for 3.10.7+ new installations
• [Regression] Fix updating redirect values unintentionally changed
• Remove FLoC setting as it has been abandoned
• E-Mail Cloak: TLDs long as 10 will no longer truncated until
• Privacy Consent wording I agree vs I do not agree

Περισσότερες πληροφορίες σχετικά με το Joomla 4.1.1 και 3.10.7, μπορείτε να βρείτε στον παρακάτω σύνδεσμο:
https://www.joomla.org/announcements/release-news/5857-joomla-4-1-1-and-3-10-7-release.html