Joomla 4.1.2 και 3.10.8 - Αναβαθμίσεις ασφαλείας και διόρθωσης σφαλμάτων

Δύο νέες εκδόσεις ασφαλείας διατέθηκαν από την κοινότητα της εφαρμογής Joomla!, οι 4.1.2 και 3.10.8, οι οποίες αντιμετωπίζουν μερικά θέματα ασφαλείας και περιλαμβάνουν αρκετές διορθώσεις bugs και λοιπές βελτιώσεις.

Δείτε πιο αναλυτικά τι περιλαμβάνουν.

Project: Joomla Core
Ημερομηνία: 30 Μαρτίου 2022
Τύπος αναβάθμισης: Ασφάλεια και επιδιόρθωση σφαλμάτων

Η έκδοση 4.1.2 περιλαμβάνει:

Το Joomla 4.1.2 περιλαμβάνει όλες τα security patches της έκδοσης 4.1.1 εκτός από ένα (id 20220303) που έχει επαναφερθεί λόγω προβλημάτων στην εφαρμογή του.

Αναβαθμίσεις ασφαλείας:

• Low Severity - Moderate Impact - Zip Slip within the Tar extractor (επηρεάζει τις εκδόσεις Joomla από 3.0.0 έως 3.10.6 & από 4.0.0 έως 4.1.0)
• Low Severity - Low Impact - Path Disclosure within filesystem error messages (επηρεάζει τις εκδόσεις Joomla από 3.0.0 έως 3.10.6 & από 4.0.0 έως 4.1.0)
• Low Severity - High Impact - Inadequate filtering on the selected Ids (επηρεάζει τις εκδόσεις Joomla από 3.0.0 έως 3.10.6 & από 4.0.0 έως 4.1.0)
• Low Severity - Low Impact - Inadequate validation of internal URLs (επηρεάζει τις εκδόσεις Joomla από 2.5.0 έως 3.10.6 & από 4.0.0 έως 4.1.0)
• Low Severity - Moderate Impact - Variable Tampering on JInput $_REQUEST data (επηρεάζει τις εκδόσεις Joomla από 4.0.0 έως 4.1.0)
• Low Severity - Moderate Impact - Inadequate content filtering within the filter code (επηρεάζει τις εκδόσεις Joomla από 4.0.0 έως 4.1.0)
• Low Severity - Moderate Impact - XSS attack vector through SVG (επηρεάζει τις εκδόσεις Joomla από 4.0.0 έως 4.1.0)

Διορθώσεις Bug και βελτιώσεις:

• Fix language strings behaviour in TinyMCE
  
• Fix switch for syntax highlighting in TinyMCE
• Show failed tasks in scheduler
• Correct usage of Jooa11y parameters
• Codemirror enhancements
• Several 8.x PHP fixes

Η έκδοση 3.10.8 περιλαμβάνει:

Το Joomla 3.10.8 περιλαμβάνει όλες τα security patches της έκδοσης 3.10.7 εκτός από ένα (id 20220303) που έχει επαναφερθεί λόγω προβλημάτων στην εφαρμογή του.

Αναβαθμίσεις ασφαλείας:

• Low Severity - Moderate Impact - Zip Slip within the Tar extractor (επηρεάζει τις εκδόσεις Joomla από 3.0.0 έως 3.10.6 & από 4.0.0 έως 4.1.0)
• Low Severity - Low Impact - Path Disclosure within filesystem error messages (επηρεάζει τις εκδόσεις Joomla από 3.0.0 έως 3.10.6 & από 4.0.0 έως 4.1.0)
• Low Severity - Moderate Impact - Missing input validation within com_fields class inputs (επηρεάζει τις εκδόσεις Joomla από 3.7.0 έως 3.10.6)
• Low Severity - High Impact - Inadequate filtering on the selected Ids (επηρεάζει τις εκδόσεις Joomla από 3.0.0 έως 3.10.6 & από 4.0.0 έως 4.1.0)
• Low Severity - Low Impact - Inadequate validation of internal URLs (επηρεάζει τις εκδόσεις Joomla από 2.5.0 έως 3.10.6 & από 4.0.0 έως 4.1.0)

Διορθώσεις Bug και βελτιώσεις:

• Backport JQuery UI security patch for CVE-2021-41184
• Disable Google Fonts setting for 3.10.7+ new installations
• [Regression] Fix updating redirect values unintentionally changed
• Remove FLoC setting as it has been abandoned
• E-Mail Cloak: TLDs long as 10 will no longer truncated until
• Privacy Consent wording I agree vs I do not agree

Περισσότερες πληροφορίες σχετικά με το Joomla 4.1.2 και 3.10.8, μπορείτε να βρείτε στον παρακάτω σύνδεσμο:
https://www.joomla.org/announcements/release-news/5858-joomla-4-1-2-and-3-10-8-release.html