Joomla 4.1.2 und Joomla 3.10.8 sind jetzt verfügbar. Es handelt sich um eine Sicherheitsversion für die 4.x und 3.x Serie von Joomla, die einige Sicherheitslücken behebt und verschiedene Fehlerbehebungen und Verbesserungen enthält.
Was ist in 4.1.2 enthalten?
Joomla 4.1.2 enthält alle Sicherheitspatches von 4.1.1 mit Ausnahme von 20220303, die aufgrund von Implementierungsproblemen rückgängig gemacht wurde.
Mit 4.1.1 behobene Sicherheitsprobleme
- Zip-Slip innerhalb des Tar-Extraktors (betrifft Joomla! 3.0.0 bis 3.10.6 & 4.0.0 bis 4.1.0)
- Pfadoffenlegung in Dateisystem-Fehlermeldungen (betrifft Joomla! 3.0.0 bis 3.10.6 & 4.0.0 bis 4.1.0)
- Unzureichende Filterung der ausgewählten Ids (betrifft Joomla! 3.0.0 bis 3.10.6 & 4.0.0 bis 4.1.0)
- Unzureichende Validierung interner URLs (betrifft Joomla! 2.5.0 bis 3.10.6 & 4.0.0 bis 4.1.0)
- Variablenmanipulation bei JInput $_REQUEST-Daten (betrifft Joomla! 4.0.0 bis 4.1.0)
- Unzureichende Inhaltsfilterung innerhalb des Filtercodes (betrifft Joomla! 4.0.0 bis 4.1.0)
- XSS-Angriffsvektor über SVG (betrifft Joomla! 4.0.0 bis 4.1.0)
Fehlerbehebungen und Verbesserungen
- Korrektur des Verhaltens von Sprachstrings in TinyMCE
- Fixer Schalter für Syntax-Hervorhebung in TinyMCE
- Anzeige von fehlgeschlagenen Tasks im Scheduler
- Korrekte Verwendung von Jooa11y-Parametern
- Codemirror-Verbesserungen
- Mehrere 8.x PHP-Fehlerbehebungen
Besuchen Sie GitHub für die vollständige Liste der Fehlerbehebungen.
Was ist in 3.10.8 enthalten?
Joomla 3.10.8 enthält alle Sicherheitspatches von 3.10.7 mit Ausnahme von 20220303, die aufgrund von Implementierungsproblemen rückgängig gemacht wurde:
Mit 3.10.7 behobene Sicherheitsprobleme
- Zip-Slip innerhalb des Tar-Extraktors (betrifft Joomla! 3.0.0 bis 3.10.6 & 4.0.0 bis 4.1.0)
- Pfadoffenlegung in Dateisystem-Fehlermeldungen (betrifft Joomla! 3.0.0 bis 3.10.6 & 4.0.0 bis 4.1.0)
- Fehlende Eingabevalidierung in Eingaben der Klasse com_fields (betrifft Joomla! 3.7.0 bis 3.10.6)
- Unzureichende Filterung der ausgewählten Ids (betrifft Joomla! 3.0.0 bis 3.10.6 & 4.0.0 bis 4.1.0)
- Unzureichende Validierung interner URLs (betrifft Joomla! 2.5.0 bis 3.10.6 & 4.0.0 bis 4.1.0)
Fehlerbehebungen und Verbesserungen mit 3.10.7
- Backport JQuery UI Sicherheitspatch für CVE-2021-41184
- Deaktivierung der Google Fonts-Einstellung für Neuinstallationen ab 3.10.7
- [Regression] Behebung von unbeabsichtigt geänderten Umleitungswerten bei der Aktualisierung
- FLoC-Einstellung entfernen, da sie aufgegeben wurde
- E-Mail-Tarnkappe: TLDs, die länger als 10 sind, werden nicht mehr abgeschnitten
- Datenschutz-Zustimmung: Ich stimme zu vs. Ich stimme nicht zu
Besuchen Sie GitHub für die vollständige Liste der Fehlerbehebungen.
Quelle: https://www.joomla.org/
Bei Fragen und Support stehen wir Ihnen jederzeit zur Verfügung.