Nonii, sain vaevu uudise üles ja magama minna kui saabus teade järgneva lingiga: https://www.akeeba.com/news/1750-do-not-install-the-joomla-4-1-1-and-3-10-7-updates.html Nimelt siis võib teatud tingimustel katki minna sisse logimine. Sel lingil on ka parandus probleemile, aga ootame 'ametliku' paranduse ka ära. Tegelikult peaks oma tavapostitustesse alati lisama, et enne uuendamist tee lehest koopia ja oota vähemalt kolm päeva enne kui uuendad - ja see käib kõigi veebitarkvarade kohta

 

Joomla 4.1.1 ja 3.10.7

Väljastatud on Joomla 4.1.1 & 3.10.7. Mõlema jaoks on tegemist turvaväljalaskega.

Mida uut versioonis 4.1.1?

Joomla 4.1.1 sisaldab 8 turvalisusega seotud parandust ja hulga muid parandusi:

Parandatud turvavead

[20220301] Madala tähtsusega - Keskmine mõju - Zip probleem Tar lahtipakkijas (mõjutatud Joomla! 3.0.0 kuni 3.10.6 & 4.0.0 kuni 4.1.0) Lisainfo » (https://developer.joomla.org/security-centre/870-20220301-core-zip-slip-within-the-tar-extractor.html)

[20220302] Madala tähtsusega - Madal mõju - Kausta tee avalikustamine failisüsteemi veateadetes (mõjutatud Joomla! 3.0.0 kuni 3.10.6 & 4.0.0 kuni 4.1.0) Lisainfo » (https://developer.joomla.org/security-centre/871-20220302-core-path-disclosure-within-filesystem-error-messages.html)

[20220303] Madala tähtsusega - Kõrge mõju - Kasutaja ei ole setud autentimismehhanismiga (mõjutatud Joomla! 2.5.0 kuni 3.10.6 & 4.0.0 kuni 4.1.0) Lisainfo » (https://developer.joomla.org/security-centre/872-20220303-core-user-row-are-not-bound-to-a-authentication-mechanism.html)

[20220305] Madala tähtsusega - Kõrge mõju - Ebapiisav filtreerimine valitud ID'des (mõjutatud Joomla! 3.0.0 kuni 3.10.6 & 4.0.0 kuni 4.1.0) Lisainfo » (https://developer.joomla.org/security-centre/874-20220305-core-inadequate-filtering-on-the-selected-ids.html)

[20220306] Madala tähtsusega - Madal mõju - Ebapiisav sisemiste URL'de valideerimine (mõjutatud Joomla! 2.5.0 kuni 3.10.6 & 4.0.0 kuni 4.1.0) Lisainfo » (https://developer.joomla.org/security-centre/875-20220306-core-inadequate-validation-of-internal-urls.html)

[20220307] Madala tähtsusega - Keskmine mõju - Muutuja rikkumine JInput $_REQUEST andmetes (mõjutatud Joomla! 4.0.0 kuni 4.1.0) Lisainfo » (https://developer.joomla.org/security-centre/876-20220307-core-variable-tampering-on-jinput-request-data.html)

[20220308] Madala tähtsusega - Keskmine mõju - Ebapiisav sisu filtreerimine filtri koodis (mõjutatud Joomla! 4.0.0 kuni 4.1.0) Lisainfo » (https://developer.joomla.org/security-centre/877-20220308-core-inadequate-content-filtering-within-the-filter-code.html)

[20220309] Madala tähtsusega - Keskmine mõju - XSS ründevektor SVG failile (mõjutatud Joomla! 4.0.0 kuni 4.1.0) Lisainfo » (https://developer.joomla.org/security-centre/878-20220309-core-xss-attack-vector-kuni-svg.html)

Vigade parandused ja täiustused

  • Keelefailide kasutamise parandus redaktoris TinyMCE
  • Süntaksi esiletõstmise lülitumise parandus redaktoris TinyMCE
  • Ebaõnnestunud tööde näitamine käivitajas
  • Jooa11y parameteetrite kasutamise parandused
  • Codemirror redaktori täiendused
  • Mitmed ÜHP 8.x parandused

Külasta GitHub'i täielikuks vigade paranduste nimekirjaks.

Mida uut versioonis 3.10.7?

Joomla 3.10.7 sisaldab turvalisusega seotud parandust ja hulga muid parandusi

Parandatud turvavead

Vigade parandused ja täiustused

Külasta GitHub'i täielikuks vigade paranduste nimekirjaks.

Uue paigalduse pakett

Uue paigalduse õpetuased ja tehnilised nõuded

 
 

Uuenduste paketid

 
 

 

Pea meeles… Tühjenda brauseri vahemälu pärast uuendamist.

Leidsid vea? Palun teavita ka meid Joomla veateadete keskuses.

Küsimusi? Tutvu dokumentatsiooniga mis puudutab 4.1.1 versiooni / 3.10.7 versiooni

Soovid uurida Joomla 4 ilma seda paigaldamata? Meil on sulle lahendus: Proovi Joomla 4.1 versiooni lehel launch.joomla.org