Joomla! 4.1.2和3.10.8发布,它们是Joomla! 4.x和3.x系列的安全版本,解决了一些安全漏洞,并包含各种错误修复和改进。
Joomla! 4.1.2包括4.1.1中除20220303外的所有安全补丁,该补丁由于实施问题而被恢复。
Joomla! 4.1.1中修复的安全问题:
[20220301]低严重性-中度影响-Tar extractor内的Zip Slip漏洞(影响Joomla!! 3.0.0至3.10.6和4.0.0至4.1.0)
[20220302]低严重性-低影响-文件系统错误消息中的路径泄漏(影响Joomla!! 3.0.0至3.10.6和4.0.0至4.1.0)
[20220305]低严重性-高影响-对所选id的过滤不充分(影响Joomla!! 3.0.0至3.10.6和4.0.0至4.1.0)
[20220306]低严重性-低影响-内部URL验证不充分(影响Joomla!!2.5.0至3.10.6和4.0.0至4.1.0)
[20220307]低严重性-中等影响-对JInput $_REQUEST数据的变量篡改(影响Joomla!!4.0.0至4.1.0)
[20220308]低严重性-中等影响-过滤器代码中的内容过滤不充分(影响Joomla!!4.0.0至4.1.0)
[20220309]低严重性-中度影响-通过SVG的XSS攻击媒介(影响Joomla!!4.0.0至4.1.0)
错误修复和改进
修复TinyMCE中的语言字符串行为
修复TinyMCE中语法突出显示的开关
在计划程序中显示失败的任务
Jooa11y参数的正确用法
代码镜像增强
PHP 8.x修复
Joomla! 3.10.8包括3.10.7中除20220303以外的所有安全补丁,该补丁由于实施问题而被恢复。
Joomla! 3.10.7中修复的安全问题
[20220301]低严重性-中度影响-Tar extractor内的Zip Slip漏洞(影响Joomla!!3.0.0至3.10.6和4.0.0至4.1.0)
[20220302]低严重性-低影响-文件系统错误消息中的路径泄漏(影响Joomla!!3.0.0至3.10.6和4.0.0至4.1.0)
[20220304]低严重性-中等影响-com _ fields类输入中缺少输入验证(影响Joomla!!3.7.0至3.10.6)
[20220305]低严重性-高影响-对所选id的过滤不充分(影响Joomla!!3.0.0至3.10.6和4.0.0至4.1.0)
[20220306]低严重性-低影响-内部URL验证不充分(影响Joomla!!2.5.0至3.10.6和4.0.0至4.1.0)
错误修复和改进
CVE-2021-41184 (#37308(https://github.com/joomla/joomla-cms/pull/37308))
禁用Joomla! 3.10.7以上新安装的Google字体设置(#36888(https://github.com/joomla/joomla-cms/pull/36888))
[回归]修复更新意外更改的重定向值(#36951(https://github.com/joomla/joomla-cms/pull/36951))
移除已废弃的FLoC(#36861(https://github.com/joomla/joomla-cms/pull/36861))
E-Mail Cloak:长度为10的TLD将不再被截断(#36986(https://github.com/joomla/joomla-cms/pull/36986))
隐私同意措辞我同意vs我不同意(#37181(https://github.com/joomla/joomla-cms/pull/37181))
来源:idcspy.com/49738.html
本站声明:内容来源于网络,内容不代表本站立场,仅供阅读参考,文章版权归原作者“本公司cmy.cn”所有。如有侵权,请联系我们删除。
免责声明:本站发布的内容(图片、视频和文字)以原创、来自本网站内容采集于网络互联网转载等其它媒体和分享为主,内容观点不代表本网站立场,如侵犯了原作者的版权,请告知一经查实,将立刻删除涉嫌侵权内容,联系我们56dr_com,同时欢迎投稿传递力量。
本文从“特网科技(56dr.com)”转载,原作者保留一切权利,若侵权请联系删除。
评论前必须登录!
注册