29. März 2022
Joomla 4.1.1 & 3.10.7 ist jetzt verfügbar. Dies ist eine Sicherheitsversion sowohl für die 4.x- als auch für die 3.x-Serie von Joomla, die einige Sicherheitslücken behebt und verschiedene Fehlerbehebungen und Verbesserungen enthält
Was ist in 4.1.1 enthalten?
Joomla 4.1.1 enthält 8 Korrekturen von Sicherheitslücken und behebt mehrere Fehler, darunter:
Sicherheitsprobleme behoben
[20220301] Niedriger Schweregrad - Mäßiger Aufprall - Reißverschluss im Teerextraktor (betrifft Joomla! 3.0.0 bis 3.10.6 & 4.0.0 bis 4.1.0) Weitere Informationen » (https://developer.joomla.org/security-centre/870-20220301-core-zip-slip-within-the-tar-extractor.html)
[20220302] Low Severity - Low Impact - Path Disclosure within filesystem error messages (betrifft Joomla! 3.0.0 bis 3.10.6 & 4.0.0 bis 4.1.0) Weitere Informationen » (https://developer.joomla.org/security-centre/871-20220302-core-path-disclosure-within-filesystem-error-messages.html)
[20220303] Low Severity - High Impact - User row are not bound to a authentication mechanism (betrifft Joomla! 2.5.0 bis 3.10.6 & 4.0.0 bis 4.1.0) Weitere Informationen » (https://developer.joomla.org/security-centre/872-20220303-core-user-row-are-not-bound-to-a-authentication-mechanism.html)
[20220305] Niedriger Schweregrad - Hohe Auswirkungen - Unzureichende Filterung der ausgewählten IDs (betrifft Joomla! 3.0.0 bis 3.10.6 & 4.0.0 bis 4.1.0) Weitere Informationen » (https://developer.joomla.org/security-centre/874-20220305-core-inadequate-filtering-on-the-selected-ids.html)
[20220306] Niedriger Schweregrad - Geringe Auswirkungen - Unzureichende Validierung interner URLs (betrifft Joomla! 2.5.0 bis 3.10.6 & 4.0.0 bis 4.1.0) Weitere Informationen » (https://developer.joomla.org/security-centre/875-20220306-core-inadequate-validation-of-internal-urls.html)
[20220307] Niedriger Schweregrad - Moderate Auswirkungen - Variable Manipulation auf JInput $_REQUEST-Daten (betrifft Joomla! 4.0.0 bis 4.1.0) Weitere Informationen » (https://developer.joomla.org/security-centre/876-20220307-core-variable-tampering-on-jinput-request-data.html)
[20220308] Niedriger Schweregrad - Moderate Auswirkungen - Unzureichende Inhaltsfilterung innerhalb des Filtercodes (betrifft Joomla! 4.0.0 bis 4.1.0) Weitere Informationen » (https://developer.joomla.org/security-centre/877-20220308-core-inadequate-content-filtering-within-the-filter-code.html)
[20220309] Niedriger Schweregrad - Moderate Auswirkungen - XSS-Angriffsvektor über SVG (betrifft Joomla! 4.0.0 bis 4.1.0) Weitere Informationen » (https://developer.joomla.org/security-centre/878-20220309-core-xss-attack-vector-through-svg.html)
Fehlerbehebungen und Verbesserungen
- Verhalten von Sprachzeichenfolgen in TinyMCE korrigieren
- Fix-Schalter für Syntaxhervorhebung in TinyMCE
- Fehlgeschlagene Aufgaben im Planer anzeigen
- Korrekte Verwendung der Jooa11y-Parameter
- Codemirror-Verbesserungen
- Mehrere 8.x PHP Fixes
Besuchen Sie GitHub für die vollständige Liste der Fehlerbehebungen.
Was ist in 3.10.7 enthalten?
Joomla 3.10.7 enthält 6 Korrekturen von Sicherheitslücken und behebt mehrere Fehler, darunter:
Behobene Sicherheitsprobleme
- [20220301] Niedriger Schweregrad - Mäßiger Aufprall - Reißverschluss im Teerextraktor (betrifft Joomla! 3.0.0 bis 3.10.6 & 4.0.0 bis 4.1.0) Weitere Informationen » (https://developer.joomla.org/security-centre/870-20220301-core-zip-slip-within-the-tar-extractor.html)
- [20220302] Low Severity - Low Impact - Path Disclosure within filesystem error messages (betrifft Joomla! 3.0.0 bis 3.10.6 & 4.0.0 bis 4.1.0) Weitere Informationen » (https://developer.joomla.org/security-centre/871-20220302-core-path-disclosure-within-filesystem-error-messages.html)
- [20220303] Low Severity - High Impact - User row are not bound to a authentication mechanism (betrifft Joomla! 2.5.0 bis 3.10.6 & 4.0.0 bis 4.1.0) Weitere Informationen » (https://developer.joomla.org/security-centre/872-20220303-core-user-row-are-not-bound-to-a-authentication-mechanism.html)
- [20220304] Low Severity - Moderate Impact - Missing input validation within com_fields class inputs (betrifft Joomla! 3.7.0 bis 3.10.6) Weitere Informationen » (https://developer.joomla.org/security-centre/873-20220304-core-missing-input-validation-within-com-fields-class-inputs.html)
- [20220305] Niedriger Schweregrad - Hohe Auswirkungen - Unzureichende Filterung der ausgewählten IDs (betrifft Joomla! 3.0.0 bis 3.10.6 & 4.0.0 bis 4.1.0) Weitere Informationen » (https://developer.joomla.org/security-centre/874-20220305-core-inadequate-filtering-on-the-selected-ids.html)
- [20220306] Niedriger Schweregrad - Geringe Auswirkungen - Unzureichende Validierung interner URLs (betrifft Joomla! 2.5.0 bis 3.10.6 & 4.0.0 bis 4.1.0) Weitere Informationen » (https://developer.joomla.org/security-centre/875-20220306-core-inadequate-validation-of-internal-urls.html)
Fehlerbehebungen und Verbesserungen
- JQuery UI Sicherheitspatch für CVE-2021-41184 (#37308 (https://github.com/joomla/joomla-cms/pull/37308))
- Deaktivieren Sie die Google Fonts-Einstellung für 3.10.7+ Neuinstallationen (#36888 (https://github.com/joomla/joomla-cms/pull/36888))
- [Regression] Korrektur der Aktualisierung von Weiterleitungswerten unbeabsichtigt geändert (#36951 (https://github.com/joomla/joomla-cms/pull/36951))
- Entfernen Sie die FLoC-Einstellung, da sie aufgegeben wurde (#36861 (https://github.com/joomla/joomla-cms/pull/36861))
- E-Mail Cloak: TLDs, die so lang wie 10 sind, werden erst abgeschnitten (#36986 (https://github.com/joomla/joomla-cms/pull/36986))
- Privacy Consent Wording I agree vs I don't agree (#37181 (https://github.com/joomla/joomla-cms/pull/37181))
Besuchen Sie GitHub für die vollständige Liste der Fehlerbehebungen.
Ältere Versionen
