Joomla! 4.1.2和3.10.8版本发布 修复多项安全漏洞

Joomla! 4.1.2和3.10.8发布，它们是Joomla! 4.x和3.x系列的安全版本，解决了一些安全漏洞，并包含各种错误修复和改进。

Joomla! 4.1.2包括4.1.1中除20220303外的所有安全补丁，该补丁由于实施问题而被恢复。

Joomla! 4.1.1中修复的安全问题：

• [20220301]低严重性-中度影响-Tar extractor内的Zip Slip漏洞(影响Joomla!! 3.0.0至3.10.6和4.0.0至4.1.0)
• [20220302]低严重性-低影响-文件系统错误消息中的路径泄漏(影响Joomla!! 3.0.0至3.10.6和4.0.0至4.1.0)
• [20220305]低严重性-高影响-对所选id的过滤不充分(影响Joomla!! 3.0.0至3.10.6和4.0.0至4.1.0)
• [20220306]低严重性-低影响-内部URL验证不充分(影响Joomla!！2.5.0至3.10.6和4.0.0至4.1.0)
• [20220307]低严重性-中等影响-对JInput $_REQUEST数据的变量篡改(影响Joomla!！4.0.0至4.1.0)
• [20220308]低严重性-中等影响-过滤器代码中的内容过滤不充分(影响Joomla!！4.0.0至4.1.0)
• [20220309]低严重性-中度影响-通过SVG的XSS攻击媒介(影响Joomla!！4.0.0至4.1.0)

错误修复和改进

• 修复TinyMCE中的语言字符串行为
• 修复TinyMCE中语法突出显示的开关
• 在计划程序中显示失败的任务
• Jooa11y参数的正确用法
• 代码镜像增强
• PHP 8.x修复

Joomla! 3.10.8包括3.10.7中除20220303以外的所有安全补丁，该补丁由于实施问题而被恢复。

Joomla! 3.10.7中修复的安全问题

• [20220301]低严重性-中度影响-Tar extractor内的Zip Slip漏洞(影响Joomla!！3.0.0至3.10.6和4.0.0至4.1.0)
• [20220302]低严重性-低影响-文件系统错误消息中的路径泄漏(影响Joomla!！3.0.0至3.10.6和4.0.0至4.1.0)
• [20220304]低严重性-中等影响-com _ fields类输入中缺少输入验证(影响Joomla!！3.7.0至3.10.6)
• [20220305]低严重性-高影响-对所选id的过滤不充分(影响Joomla!！3.0.0至3.10.6和4.0.0至4.1.0)
• [20220306]低严重性-低影响-内部URL验证不充分(影响Joomla!！2.5.0至3.10.6和4.0.0至4.1.0)

错误修复和改进

• CVE-2021-41184 (#37308(https://github.com/joomla/joomla-cms/pull/37308))
• 禁用Joomla! 3.10.7以上新安装的Google字体设置(#36888(https://github.com/joomla/joomla-cms/pull/36888))
• [回归]修复更新意外更改的重定向值(#36951(https://github.com/joomla/joomla-cms/pull/36951))
• 移除已废弃的FLoC(#36861(https://github.com/joomla/joomla-cms/pull/36861))
• E-Mail Cloak:长度为10的TLD将不再被截断(#36986(https://github.com/joomla/joomla-cms/pull/36986))
• 隐私同意措辞我同意vs我不同意(#37181(https://github.com/joomla/joomla-cms/pull/37181))

来源链接：https://www.idcspy.com/49738.html

本站声明:网站内容来源于网络,如有侵权,请联系我们,我们将及时处理。