Joomla оновилася до версії 4.1.1 и 3.10.7

Joomla 4.1.1 and 3.10.7

Що нового в Joomla 4.1.1?

Закриття вразливостей

  • Низький пріоритет - Середній вплив - Zip Slip в екстракторі Tar (Joomla 3.0.0 - 3.10.6 и 4.0.0 - 4.1.0)
  • Низький пріоритет - Низький вплив - Розкриття шляху у повідомленнях про помилки файлової системи (Joomla 3.0.0 - 3.10.6 и 4.0.0 - 4.1.0)
  • Низький пріоритет - Високий вплив - Користувальницький рядок не прив'язаний до механізму автентифікації (Joomla 2.5.0 - 3.10.6 и 4.0.0 - 4.1.0)
  • Низький пріоритет - Високий вплив - Неадекватна фільтрація вибраних ідентифікаторів (Joomla 3.0.0 - 3.10.6 и 4.0.0 - 4.1.0)
  • Низький пріоритет - Низький вплив - Неадекватна перевірка внутрішніх URL-адрес (Joomla 2.5.0 - 3.10.6 и 4.0.0 - 4.1.0)
  • Низький пріоритет - Середній вплив - Зміна змінної даних $_REQUEST класу JInput (Joomla 4.0.0 - 4.1.0)
  • Низький пріоритет - Середній вплив - Неадекватна фільтрація контенту у коді фільтра (Joomla 4.0.0 - 4.1.0)
  • Низький пріоритет - Середній вплив - Вектор атаки XSS через SVG (Joomla 4.0.0 - 4.1.0)

Виправлення та покращення

  • Виправлено поведінку мовних рядків у TinyMCE
  • Виправлено перемикач для підсвічування синтаксису TinyMCE
  • Додано показ невиконаних завдань у планувальнику
  • Правильне використання параметрів Jooa11y
  • Удосконалення Codemirror
  • Декілька виправлень PHP 8.x

Що нового в Joomla 3.10.7?

Закриття вразливостей

  • Низкий приоритет - Среднее влияние - Zip Slip в екстракторі Tar (Joomla 3.0.0 - 3.10.6 и 4.0.0 - 4.1.0)
  • Низький пріоритет - Низький вплив - Розкриття шляху у повідомленнях про помилки файлової системи (Joomla 3.0.0 - 3.10.6 и 4.0.0 - 4.1.0)
  • Низький пріоритет - Високий вплив - Користувальницький рядок (user row) не прив'язаний до механізму автентифікації (Joomla 2.5.0 - 3.10.6 и 4.0.0 - 4.1.0)
  • Низький пріоритет - Високий вплив - Неадекватна фільтрація вибраних ідентифікаторів (Joomla 3.0.0 - 3.10.6 и 4.0.0 - 4.1.0)
  • Низький пріоритет - Низький вплив - Неадекватна перевірка внутрішніх URL-адрес (Joomla 2.5.0 - 3.10.6 и 4.0.0 - 4.1.0)
  • Низький пріоритет - Середній вплив - Відсутня перевірка введення у вхідні дані класів компонента com_fields (Joomla 3.7.0 - 3.10.6)

Виправлення та покращення

  • Зворотне виправлення безпеки інтерфейсу користувача JQuery для CVE-2021-41184
  • Вимкнення параметрів Google Fonts для нових установок версії 3.10.7+
  • [Регресія] Виправлено оновлення значень перенаправлення, які були ненавмисно змінені
  • Видалення налаштувань FLoC, оскільки технологія була занедбана
  • Маскування електронної пошти: TLD довжиною в 10 символів більше не будуть усікатися
  • Формулювання згоди на конфіденційність "Я згоден" vs "Не згоден"