Nonii, sain vaevu uudise üles ja magama minna kui saabus teade järgneva lingiga: https://www.akeeba.com/news/1750-do-not-install-the-joomla-4-1-1-and-3-10-7-updates.html Nimelt siis võib teatud tingimustel katki minna sisse logimine. Sel lingil on ka parandus probleemile, aga ootame 'ametliku' paranduse ka ära. Tegelikult peaks oma tavapostitustesse alati lisama, et enne uuendamist tee lehest koopia ja oota vähemalt kolm päeva enne kui uuendad - ja see käib kõigi veebitarkvarade kohta

Väljastatud on Joomla 4.1.1 & 3.10.7. Mõlema jaoks on tegemist turvaväljalaskega.

Mida uut versioonis 4.1.1?

Joomla 4.1.1 sisaldab 8 turvalisusega seotud parandust ja hulga muid parandusi:

Parandatud turvavead

[20220301] Madala tähtsusega - Keskmine mõju - Zip probleem Tar lahtipakkijas (mõjutatud Joomla! 3.0.0 kuni 3.10.6 & 4.0.0 kuni 4.1.0) Lisainfo » (https://developer.joomla.org/security-centre/870-20220301-core-zip-slip-within-the-tar-extractor.html)

[20220302] Madala tähtsusega - Madal mõju - Kausta tee avalikustamine failisüsteemi veateadetes (mõjutatud Joomla! 3.0.0 kuni 3.10.6 & 4.0.0 kuni 4.1.0) Lisainfo » (https://developer.joomla.org/security-centre/871-20220302-core-path-disclosure-within-filesystem-error-messages.html)

[20220303] Madala tähtsusega - Kõrge mõju - Kasutaja ei ole setud autentimismehhanismiga (mõjutatud Joomla! 2.5.0 kuni 3.10.6 & 4.0.0 kuni 4.1.0) Lisainfo » (https://developer.joomla.org/security-centre/872-20220303-core-user-row-are-not-bound-to-a-authentication-mechanism.html)

[20220305] Madala tähtsusega - Kõrge mõju - Ebapiisav filtreerimine valitud ID'des (mõjutatud Joomla! 3.0.0 kuni 3.10.6 & 4.0.0 kuni 4.1.0) Lisainfo » (https://developer.joomla.org/security-centre/874-20220305-core-inadequate-filtering-on-the-selected-ids.html)

[20220306] Madala tähtsusega - Madal mõju - Ebapiisav sisemiste URL'de valideerimine (mõjutatud Joomla! 2.5.0 kuni 3.10.6 & 4.0.0 kuni 4.1.0) Lisainfo » (https://developer.joomla.org/security-centre/875-20220306-core-inadequate-validation-of-internal-urls.html)

[20220307] Madala tähtsusega - Keskmine mõju - Muutuja rikkumine JInput $_REQUEST andmetes (mõjutatud Joomla! 4.0.0 kuni 4.1.0) Lisainfo » (https://developer.joomla.org/security-centre/876-20220307-core-variable-tampering-on-jinput-request-data.html)

[20220308] Madala tähtsusega - Keskmine mõju - Ebapiisav sisu filtreerimine filtri koodis (mõjutatud Joomla! 4.0.0 kuni 4.1.0) Lisainfo » (https://developer.joomla.org/security-centre/877-20220308-core-inadequate-content-filtering-within-the-filter-code.html)

[20220309] Madala tähtsusega - Keskmine mõju - XSS ründevektor SVG failile (mõjutatud Joomla! 4.0.0 kuni 4.1.0) Lisainfo » (https://developer.joomla.org/security-centre/878-20220309-core-xss-attack-vector-kuni-svg.html)

Vigade parandused ja täiustused

• Keelefailide kasutamise parandus redaktoris TinyMCE
• Süntaksi esiletõstmise lülitumise parandus redaktoris TinyMCE
• Ebaõnnestunud tööde näitamine käivitajas
• Jooa11y parameteetrite kasutamise parandused
• Codemirror redaktori täiendused
• Mitmed ÜHP 8.x parandused

Külasta GitHub'i täielikuks vigade paranduste nimekirjaks.

Mida uut versioonis 3.10.7?

Joomla 3.10.7 sisaldab turvalisusega seotud parandust ja hulga muid parandusi

Parandatud turvavead

• [20220301] Madala tähtsusega - Keskmine mõju - Zip probleem Tar lahtipakkijas (mõjutatud Joomla! 3.0.0 kuni 3.10.6 & 4.0.0 kuni 4.1.0) Lisainfo » (https://developer.joomla.org/security-centre/870-20220301-core-zip-slip-within-the-tar-extractor.html)
• [20220302] Madala tähtsusega - Madal mõju - Kausta tee avalikustamine failisüsteemi veateadetes (mõjutatud Joomla! 3.0.0 kuni 3.10.6 & 4.0.0 kuni 4.1.0) Lisainfo » (https://developer.joomla.org/security-centre/871-20220302-core-path-disclosure-within-filesystem-error-messages.html)
• [20220303] Madala tähtsusega - Kõrge mõju - Kasutaja ei ole setud autentimismehhanismiga (mõjutatud Joomla! 2.5.0 kuni 3.10.6 & 4.0.0 kuni 4.1.0) Lisainfo » (https://developer.joomla.org/security-centre/872-20220303-core-user-row-are-not-bound-to-a-authentication-mechanism.html)
• [20220304] Madala tähtsusega - Keskmine mõju - Sisu valideerimise puudumine com_fields classi väljas (mõjutatud Joomla! 3.7.0 kuni 3.10.6) Lisainfo » (https://developer.joomla.org/security-centre/873-20220304-core-missing-input-validation-within-com-fields-class-inputs.html)
• [20220305] Madala tähtsusega - Kõrge mõju - Ebapiisav filtreerimine valitud ID'des (mõjutatud Joomla! 3.0.0 kuni 3.10.6 & 4.0.0 kuni 4.1.0) Lisainfo » (https://developer.joomla.org/security-centre/874-20220305-core-inadequate-filtering-on-the-selected-ids.html)
• [20220306] Madala tähtsusega - Madal mõju - Ebapiisav sisemiste URL'de valideerimine (mõjutatud Joomla! 2.5.0 kuni 3.10.6 & 4.0.0 kuni 4.1.0) Lisainfo » (https://developer.joomla.org/security-centre/875-20220306-core-inadequate-validation-of-internal-urls.html)

Vigade parandused ja täiustused

• JQuery UI turvapaik CVE-2021-41184 (#37308 (https://github.com/joomla/joomla-cms/pull/37308))
• Google Fonts seadete keelamine Joomlas 3.10.7+ ja uuemates paigaldustes (#36888 (https://github.com/joomla/joomla-cms/pull/36888))
• [Regressioon] Parandus suunamiste väärtuste tahtmatule muutmisele (#36951 (https://github.com/joomla/joomla-cms/pull/36951))
• FLoC seadete eemaldamine kuna see on ajale jalgu jäänud (#36861 (https://github.com/joomla/joomla-cms/pull/36861))
• E-mailide saatmise parandus (#36986 (https://github.com/joomla/joomla-cms/pull/36986))
• Privaatsuse küsimuse teksti parandus õigeks (#37181 (https://github.com/joomla/joomla-cms/pull/37181))

Külasta GitHub'i täielikuks vigade paranduste nimekirjaks.

Uue paigalduse pakett

Uue paigalduse õpetused ja tehnilised nõuded

Uuenduste paketid

Pea meeles… Tühjenda brauseri vahemälu pärast uuendamist.

Leidsid vea? Palun teavita ka meid Joomla veateadete keskuses.

Küsimusi? Tutvu dokumentatsiooniga mis puudutab 4.1.1 versiooni / 3.10.7 versiooni

Soovid uurida Joomla 4 ilma seda paigaldamata? Meil on sulle lahendus: Proovi Joomla 4.1 versiooni lehel launch.joomla.org