Webdesign Adi Heutschi
Webdesign und Webagentur joomla
Webdesign Webseiten Webdesigner

Joomla 4.3.2 Sicherheits- und Fehlerbehebungsversion

30. Mai 2023

Joomla 4.3.2 Sicherheits- und Fehlerbehebungsversion

Die Joomla! Project freut sich, die Veröffentlichung von Joomla 4.3.2 bekannt zu geben. Dies ist eine Sicherheits- und Fehlerbehebungsversion für die 4.x-Serie von Joomla.

Diese Version setzt die hohen Standards von Joomla 4 in Bezug auf barrierefreies Webdesign fort und unterstreicht die Werte von Joomla wie Inklusivität, Einfachheit und Sicherheit in einer noch leistungsfähigeren Open-Source-Webplattform.

Sicherheitsprobleme mit 4.3.2 behoben

  • [20230501] Niedriger Schweregrad - Geringe Auswirkungen - Geringe Wahrscheinlichkeit - Öffnen Sie Redirect und XSS innerhalb der MFA-Auswahl (betrifft Joomla! 4.2.0 - 4.3.1)
    Weitere Informationen
  • [20230502] Mittlerer Schweregrad - Kritische Auswirkung - Geringe Wahrscheinlichkeit - Bruteforce-Prävention innerhalb des MFA-Bildschirms (betrifft Joomla! 4.2.0 - 4.3.1)
    Weitere Informationen

Fehlerbehebungen und Verbesserungen in 4.3.2

Diese Version behebt Probleme, die während des Aktualisierungsvorgangs bei einer Reihe von Benutzern aufgetreten sind. Diese Pressemitteilung befasst sich insbesondere mit folgenden Themen:

Zugänglichkeit

  • Tabellenüberschriften in Tabellen ausblenden, anstatt sie wegzulassen, wenn 'Überschriften anzeigen' auf 'nein' gesetzt ist

Banner

  • aria-label nicht in com_banners übersetzt
  • Zurücksetzen der Statistik bei Bannerduplizierung
  • Banner können nicht stapelweise kopiert werden

Kontakte

  • Kontakte können nicht im Stapel kopiert werden

Inhalt

  • Verbesserte Validierung der Inhaltskomponente, wenn nur positive ganze Zahlen zulässig sind

Herausgeber

  • TinyMCE verhindert weißen Text auf weißem Hintergrund in der Vorschau
  • Die TinyMCE-Editor-Plugin-Sprache von Teilen schlägt fehl, wenn die Felder des Teilformulars leer sind
  • Codemirror korrigiert den Pfad für das Tastenbelegungsskript

Felder

  • Wiedereinführung spezifischer Layouts zum Rendern von benutzerdefinierten Kontaktfeldern
  • Kalendertyp Min./Max. Jahr
  • PHP-Warnung beim Vorbereiten des Textfeldes

Führungen

  • Das Maskieren von Daten bei Updates oder Neuinstallationen ist für die Spalte "Erweiterungen" nicht erforderlich
  • Die Banner-Tour überspringt ein paar Felder
  • Die Reihenfolge der Touren im Modal sollte nicht automatisch sortiert werden, verwenden Sie stattdessen die Ansichtsreihenfolge der Tour

Medienmanager

  • Ersetzen Sie "Es ist ein Fehler aufgetreten" durch "Dieser Dateityp wird nicht unterstützt".
  • Umgestalten des Sitzungsfallbacks
  • Warnung in der Konsole entfernen

E-Mail-Vorlagen

  • -Tag muss in Anführungszeichen gesetzt werden, bevor es an den regulären Ausdruck übergeben wird
  • Eine neu erstellte E-Mail-Vorlage wird nicht ordnungsgemäß in der Datenbank erfasst (fehlende Erweiterungsdaten und doppelt angeordnete Tags)

Intelligente Suche

  • Hinzufügen von Innenabständen zu hervorgehobenen Suchbegriffen in der intelligenten Suche
  • Erkennen, ob die Speicher-Engine unterstützt wird

Schilder

  • Router-Probleme auf mehrsprachigen Websites, die alte URLs beschädigen
  • Blenden Sie den Parameter filter_tag aus der URL aus, wenn der Menüpunkt mit Kategorietyp und Filterung nach Tag oder Tags erstellt wird

Schablone

  • Vorlagenparameter ungültige JSON-Zeichenfolge
  • Template Manager PHP 8.1 Warnungen entfernen
  • fehlende Cassiopeia schwarze Farbvariable
  • Cassiopeia-Menü-Haltepunkt für Hamburger, um vertikale Menüs zu verhindern

Benutzer

  • JavaScript-Fehler auf der Anmeldeseite bei MFA
  • Text() wurde bei der Benutzeranmeldung nicht gefunden
  • Kategoriezugriffsebenen sollten nicht für Benutzer mit core.admin-Zugriff gelten
  • Registerkarte "Benutzergruppen" verwendet ungültige Kontrollkästchen-IDs
  • Modulpositionen werden in com_user Einstellungen nicht angezeigt
  • Login-Meldung beim Login im Frontend entfernt
  • Korrektur des Fokus der Senden-Schaltfläche auf der Captive-Anmeldeseite der Front-End-MFA-Captive bei Verwendung von Webauthn

Andere

  • Neue Kategorie zulassen, wenn keine andere Kategorie vorhanden ist
  • Wenn eine Komponente deaktiviert ist, sollte das Symbol der Menüpunkte "Komponente nicht gefunden" anzeigen und eine Warnung anstelle eines Kreuzes mit dem Tooltip "Element veröffentlichen" darstellen
  • Verbessertes Messaging, wenn einer Erweiterung Prüfsummeninformationen fehlen (Hash-Codes, die beweisen, dass die Datei echt ist)
  • Artikelkategorien: Modul-Caching schlägt nicht mehr fehl
  • Schedule Runner/Keepalive mit Adblockern/No Script zum Laufen bringen
  • Entfernen Sie alle Leerzeichen aus der disable_functions-Zeichenfolge im PHP.ini bevor Sie sie in ein Array auflösen, um Fehler zu überprüfen und zu verhindern
  • undefinierter Schlüssel in HTMLDocument setBuffer
  • PluginHelper::getLayoutPath sollte in der CLI funktionieren (im Nicht-Web-Kontext)
  • Leeres Zustandslayout nur anzeigen, wenn der Cache keine Daten enthält
  • verbesserter RSS-Seitentitel
  • Aktualisierung des Inhaltsverzeichnisses der Hilfe
  • PHP 8.2-Warnungen im Multilingual Sample Data Plugin
  • list-view-.js sollte mit Ajax-Inhalten funktionieren

Die vollständige Liste auf GitHub finden Sie hier https://github.com/joomla/joomla-cms/milestone/105?closed=1