Joomla 4.3.2 ist erschienen. Es handelt sich um eine Sicherheits- und Fehlerbehebungsversion für die 4.x-Serie von Joomla.
Behobene Sicherheitsprobleme mit Joomla 4.3.2
- Geringer Schweregrad – Geringe Auswirkung – Geringe Wahrscheinlichkeit – Open Redirect und XSS innerhalb der MFA-Auswahl (betrifft Joomla! 4.2.0 – 4.3.1)
> Weitere Informationen - Mäßiger Schweregrad – Kritische Auswirkung – Geringe Wahrscheinlichkeit – Bruteforce-Verhinderung im MFA-Bildschirm (betrifft Joomla! 4.2.0 – 4.3.1)
> Weitere Informationen
Fehlerbehebungen & Verbesserungen mit Joomla 4.3.2
Barrierefreiheit
- Tabellenüberschriften in Tabellen ausblenden, anstatt sie wegzulassen, wenn „Überschriften anzeigen“ auf „Nein“ gesetzt ist
Banner
- aria-label not translated in com_banners
- Statistiken zur Bannerduplizierung zurückgesetzt
- Banner können nicht stapelweise kopiert werden
Kontakte
- Kontakte können nicht stapelweise kopiert werden
Inhalt
- Die Validierung der Inhaltskomponente wurde verbessert, wenn nur positive integers zulässig sind
Editors
- TinyMCE verhindert in der Vorschau weißen Text auf weißem Hintergrund
- TinyMCE-Editor-Plugins schlagen teilweise fehl, wenn die Unterformularfelder leer sind
- Codemirror korrigiert den Pfad für das keybinding script
Fields
- Wiedereinführung spezifischer Layouts zum Rendern benutzerdefinierter Kontaktfelder
- Kalendertyp Min./Max. Jahr
- PHP-Warnung beim Vorbereiten eines Textfelds
Führungen
- Für die Spalte „Erweiterungen“ ist es nicht erforderlich, Daten bei Aktualisierungen oder Neuinstallationen zu maskieren
- Die Banner-Tour überspringt einige Felder
- Die Reihenfolge der Touren im Modal sollte nicht automatisch sortiert werden. Verwenden Sie stattdessen die Ansichtsreihenfolge der Tour
Media Manager
- Ersetzen von „ein Fehler ist aufgetreten“ durch „Dieser Dateityp wird nicht unterstützt“
- Refactor des Session-Fallbacks
- Warnung in der Konsole entfernen
Mail-Vorlagen
- Das Tag muss in Anführungszeichen gesetzt werden, bevor es an den regulären Ausdruck übergeben wird
- Neu erstellte Mail-Vorlagen werden nicht ordnungsgemäß in der Datenbank erfasst (fehlende Erweiterungsdaten und doppelt angeordnete Tags)
Intelligente Suche
- Einfügen (in der intelligenten Suche) eines Paddings zu hervorgehobenen Suchwörtern hinzu
- Ermittlung, ob die Speicher-Engine unterstützt wird
Stichworte
- Router-Probleme auf mehrsprachigen Websites, kaputte alte URLs
- Blenden Sie den Parameter filter_tag aus der URL aus, wenn das Menüelement mit Kategorietyp und Filterung nach Tag oder Tags erstellt wird
Vorlage / Template
-
- template parameter invalid json string
- Entfernung der Warnungen des template managers PHP 8.1
- Fehlende schwarze Farbvariable von Cassiopeia
- Cassiopeia menu breakpoint für Burger-Button, um vertikales Menü zu verhindern
Benutzer
- Javascript-Fehler auf der Anmeldeseite bei MFA
- Text() wurde bei der Benutzeranmeldung nicht gefunden
- Kategoriezugriffsebenen gelten nicht für Benutzer, die über core.admin-Zugriff verfügen
- Auf der Registerkarte „Benutzergruppen“ werden ungültige Kontrollkästchen-IDs verwendet
- Modulpositionen werden in den com_user-Einstellungen nicht angezeigt
- Anmeldemeldung beim Anmelden im Frontend entfernt
- Der Fokus der Absenden-Schaltfläche auf der Frontend-MFA-Captive-Anmeldeseite bei Verwendung von Webauthn wurde behoben
Weiteres
- Neue Kategorie zulassen, wenn keine andere Kategorie vorhanden ist
- Wenn eine Komponente deaktiviert ist, wird das Menüelementsymbol „Komponente nicht gefunden“ angezeigt und eine Warnung anstelle eines Kreuzes mit der QuickInfo „Element veröffentlichen“ dargestellt
- Verbesserte Benachrichtigung, wenn einer Erweiterung Checksum Informationen fehlen (Hash-Codes, die die Echtheit der Datei beweisen)
- Das Caching des Moduls „Artikelkategorien“ schlägt nicht mehr fehl
- Schedule Runner/Keepalive mit Adblockern/kein Skript funktioniert
- Entfernen aller Leerzeichen aus der Zeichenfolge „disable_functions“ in der php.ini (vor der Auflösung in ein Array) zur Überprüfung und Fehlervermeidung
- undefinierter Schlüssel in HTMLDocument setBuffer
- PluginHelper::getLayoutPath funktioniert in der CLI (im Nicht-Web-Kontext)
- Leeres Statuslayout nur anzeigen, wenn der Cache keine Daten enthält
- verbesserter RSS-Seitentitel
- Aktualisierung des Inhaltsverzeichnisses der Hilfe
- PHP 8.2-Warnungen im Plugin „Mehrsprachige Beispieldaten“ ("Multilingual Sample Data")
- list-view .js funktioniert mit Ajax-Inhalten
Die komplette Liste der Bugfixes in 4.3.2 finden Sie hier
Download Upgrade Packages 4.3.2
Quelle: https://www.joomla.org/
Bei Fragen und Support stehen wir Ihnen jederzeit zur Verfügung.