Przeczytasz w: 2 - 4 min
Joomla 4.1.1 i Joomla 3.10.7 - Aktualizacja bezpieczeństwa opis zmian Joomla 4.1.1 i Joomla 3.10.7 - Aktualizacja bezpieczeństwa opis zmian Joomla Guru
29-03-2022 18:31

Joomla 4.1.1 i Joomla 3.10.7 - Aktualizacja bezpieczeństwa opis zmian (Wycofana!)


Joomla 4.1.1 oraz Joomla 3.10.7 jest już dostępna do pobrania. Wydanie dla Joomla 4.1.1  zawiera poprawki bezpieczeństwa, jak i w działaniu ogólnym. Wydanie 3.10.7 zawiera poprawki bezpieczeństwa, jak i w działaniu ogólnym. Przed aktualizacją wykonaj kopię zapasową strony. Jeśli nie wiesz jak dołącz do darmowego kursu JOOMLA TO PROSTE w szkole JOOMLA GURU.

 

 

Co nowego w Joomla 4.1.1 - opis zmian

Błędy typu bezpieczeństwo, które zostały naprawione:

  • Niski poziom - Zip Slip within the Tar extractor (Joomla! 3.0.0 - 3.10.6 & 4.0.0 - 4.1.0)
  • Niski poziom - Ujawnianie ścieżek w komunikatach o błędach systemu plików (Joomla! 3.0.0 - 3.10.6 i 4.0.0 - 4.1.0)
  • Niski poziom - Wiersz użytkownika nie jest powiązany z mechanizmem uwierzytelniania (Joomla! 2.5.0 - 3.10.6 i 4.0.0 - 4.1.0)
  • Niski poziom - Nieodpowiednie filtrowanie wybranych identyfikatorów (Joomla! 3.0.0 - 3.10.6 i 4.0.0 - 4.1.0)
  • Niski poziom - Nieodpowiednia weryfikacja wewnętrznych adresów URL (Joomla! 2.5.0 - 3.10.6 i 4.0.0 - 4.1.0)
  • Niski poziom - Manipulowanie danymi JInput $_REQUEST (Joomla! 4.0.0 do 4.1.0)
  • Niski poziom - Nieodpowiednie filtrowanie treści w kodzie filtra (Joomla! 4.0.0 do 4.1.0)
  • Niski poziom - Wektor ataku XSS za pośrednictwem SVG (Joomla! 4.0.0 do 4.1.0)

Naprawa błędów oraz poprawki:

  • Poprawiono zachowanie ciągów językowych w TinyMCE
  • Poprawiono przełącznik podświetlania składni w TinyMCE
  • Pokaż nieudane zadania w harmonogramie
  • Prawidłowe użycie parametrów Jooa11y
  • Ulepszenia dla edytora Codemirror
  • Poprawki zbiorcze dla PHP 8.x
  • Poprawka dla LDAP ignore_reqcert_tls
  • Poprawne odblokowanie menu, gdy inny użytkownik blokuje
  • Dodatek dostępność pokazywanie ikon i używanie "emoiji"
  • Usunięcie prefixu dla rozszerzenia logującego aktywność
  • Przycisk pomocy dla konfiguracji globalnej
  • Wymagane wartości dla listy, ratio i checkboxów w dodatkowych polach
  • Jeśli użytkownik ma dostęp do com_messages, ale nie do com_users, panel użytkownika nadal wyświetla opcje pól, które wszystkie prowadzą do błędu. Naprawiono.
  • Z powodu nieprawidłowego selektora podpowiedź Tooltip Bootstrap nie była wyświetlana. Poprawka usuwa używanie znaczników podpowiedzi Bootstrap i aktualizuje atrybut title, aby zawierał nazwę witryny, aby była spójna z innymi listami.
  • Poprawki dla pamięci podręcznej dla modułów przy wyborze Pamięci konserwatywnej.
  • Poprawki dla ścieżki powrotu.
  • Aktualizacja TinyMCE 5.10.3
  • Dodano możliwość leniwego ładowania arkusza stylów.
  • Poprawki językowe.

Jeśli masz problem z zalogowaniem się po aktualizacji do Joomla 4.1.1 tutaj jest rozwiązanie. Problem z logowaniem - rozwiazanie.

Co nowego w Joomla 3.10.7 - opis zmian

Błędy typu bezpieczeństwo, które zostały naprawione:

  • Niski poziom - Zip Slip within the Tar extractor (Joomla! 3.0.0 - 3.10.6 & 4.0.0 - 4.1.0)
  • Niski poziom - Ujawnianie ścieżek w komunikatach o błędach systemu plików (Joomla! 3.0.0 - 3.10.6 i 4.0.0 - 4.1.0)
  • Niski poziom - Wiersz użytkownika nie jest powiązany z mechanizmem uwierzytelniania (Joomla! 2.5.0 - 3.10.6 i 4.0.0 - 4.1.0)
  • Niski poziom - Nieodpowiednie filtrowanie wybranych identyfikatorów (Joomla! 3.0.0 - 3.10.6 i 4.0.0 - 4.1.0)
  • Niski poziom - Nieodpowiednia weryfikacja wewnętrznych adresów URL (Joomla! 2.5.0 - 3.10.6 i 4.0.0 - 4.1.0)
  • Niski poziom - Brak walidacji danych wejściowych w danych wejściowych klasy com_fields (Joomla! 3.7.0 do 3.10.6)

Naprawa błędów oraz poprawki:

  • Poprawka bezpieczeństwa Backport JQuery UI dla CVE-2021-41184
  • Wyłącz ustawienie Google Fonts dla nowych instalacji 3.10.7+
  • Usunięto ustawienie FLoC, ponieważ zostało porzucone
  • Poprawki dla rozszerzenia przekierowaniania
  • Poprawka dla ukrywania adresów email przed botami
  • Poprawki językowe dla zgód prywatności
  • Poprawka dla wysyłania powiadomień mail dla osób uprawnionych
  • Poprawka dla nazewnictwa plików SQL 

Jeśli masz problem z zalogowaniem się po aktualizacji do Joomla 3.10.7 tutaj jest rozwiązanie. Problem z logowaniem - rozwiazanie.

Najnowsza wersja dostępna jak zawsze pod adresem: https://downloads.joomla.org

 Dołącz do nas 

Fanpage: https://www.facebook.com/joomlagurupl 

Grupa dedykowana: https://www.facebook.com/groups/345518026198456/

Kanał Youtube Joomla GURU

 
Czytany 231 razy Ostatnio zmieniany 31-03-2022 9:48
Oceń ten artykuł
(0 głosów)
Marcin Równicki

Marcin Równicki

Ekspert w dziedzinie Joomla! z długoletnim stażem. Pasjonata od czasów MAMBO, który naucza online o możliwościach Joomla! Piszę poradniki oraz prowadzi jedyny w Polsce cykl darmowego video "Joomla To Proste" w którym uczy o rozszerzonych możliwościach Joomla! Lubi optymalizować witryny, aby te działały jak najszybciej. 

Ponadto lubię dobre kino oraz seriale, dziele się recenzjami na https://cobejrzec.pl  

Spoglądam w chmury Public Cloud, gdzie staram się zgłębiać wiedzę na temat (Amazon Web Services, Azure, Google Cloud Computing)

"Jeśli coś jest niemożliwe do zrobienia, musi się znaleźć ktoś kto tego nie wie, przyjdzie i to zrobi." - A.E.

rownicki.pl

joomla guru logo small
Marcin Równicki
+48 505 892 678
Ten adres pocztowy jest chroniony przed spamowaniem. Aby go zobaczyć, konieczne jest włączenie w przeglądarce obsługi JavaScript.
Andrzeja Wajdy 5/11, Będzin 42-500
 NIP: PL6252158732
 REGON: 369781106

5 out of 5 stars
Total Reviews : 28

Fanpage Joomla Guru  youtube Joomla Guru