Joomla 4.1.1 และ Joomla 3.10.7 แก้ไขเรื่องความปลอดภัย
มีอะไรบ้างใน 4.1.1?
Joomla 4.1.1 มีการแก้ไขช่องโหว่ด้านความปลอดภัย 8 รายการและแก้ไขข้อผิดพลาดต่างๆ ได้แก่:
แก้ไขปัญหาด้านความปลอดภัย
[20220301] ความรุนแรงต่ำ - ผลกระทบปานกลาง - Zip Slip ภายในตัวแยก Tar (ส่งผลต่อ Joomla! 3.0.0 ถึง 3.10.6 & 4.0.0 ถึง 4.1.0) ข้อมูลเพิ่มเติม
[20220302] ความรุนแรงต่ำ - ผลกระทบต่ำ - การเปิดเผยเส้นทางภายในข้อความแสดงข้อผิดพลาดของระบบไฟล์ (ส่งผลต่อ Joomla! 3.0.0 ถึง 3.10.6 & 4.0.0 ถึง 4.1.0) ข้อมูลเพิ่มเติม
[20220303] ความรุนแรงต่ำ - ผลกระทบสูง - แถวผู้ใช้ไม่ถูกผูกไว้กับกลไกการตรวจสอบสิทธิ์ (ส่งผลต่อ Joomla! 2.5.0 ถึง 3.10.6 & 4.0.0 ถึง 4.1.0) ข้อมูลเพิ่มเติม
[20220305] ความรุนแรงต่ำ - ผลกระทบสูง - การกรองไม่เพียงพอบน Ids ที่เลือก (ส่งผลต่อ Joomla! 3.0.0 ถึง 3.10.6 & 4.0.0 ถึง 4.1.0) ข้อมูลเพิ่มเติม
[20220306] ความรุนแรงต่ำ - ผลกระทบต่ำ - การตรวจสอบ URL ภายในไม่เพียงพอ (ส่งผลกระทบต่อ Joomla! 2.5.0 ถึง 3.10.6 & 4.0.0 ถึง 4.1.0) ข้อมูลเพิ่มเติม
[20220307] ความรุนแรงต่ำ - ผลกระทบปานกลาง - การเปลี่ยนแปลงตัวแปรบนข้อมูล JInput $_REQUEST (ส่งผลต่อ Joomla! 4.0.0 ถึง 4.1.0) ข้อมูลเพิ่มเติม
[20220308] ความรุนแรงต่ำ - ผลกระทบปานกลาง - การกรองเนื้อหาไม่เพียงพอภายในโค้ดตัวกรอง (ส่งผลต่อ Joomla! 4.0.0 ถึง 4.1.0) ข้อมูลเพิ่มเติม
[20220309] ความรุนแรงต่ำ - ผลกระทบปานกลาง - เวกเตอร์การโจมตี XSS ผ่าน SVG (ส่งผลต่อ Joomla! 4.0.0 ถึง 4.1.0) ข้อมูลเพิ่มเติม
แก้ไขข้อผิดพลาดและการปรับปรุง
- แก้ไขพฤติกรรมของสตริงภาษาใน TinyMCE
- แก้ไขสวิตช์สำหรับการเน้นไวยากรณ์ใน TinyMCE
- แสดงงานที่ล้มเหลวในตัวกำหนดเวลา
- การใช้พารามิเตอร์ Jooa11y ที่ถูกต้อง
- การปรับปรุง Codemirror
- การแก้ไข PHP 8.x หลายรายการ
ไปที่ GitHub เพื่อดูรายการการแก้ไขข้อบกพร่องทั้งหมด
มีอะไรใน 3.10.7?
Joomla 3.10.7 มีการแก้ไขช่องโหว่ด้านความปลอดภัย 6 รายการและแก้ไขข้อผิดพลาดต่างๆ รวมถึง:
แก้ไขปัญหาด้านความปลอดภัย
- [20220301] ความรุนแรงต่ำ - ผลกระทบปานกลาง - Zip Slip ภายในตัวแยก Tar (ส่งผลต่อ Joomla! 3.0.0 ถึง 3.10.6 & 4.0.0 ถึง 4.1.0) ข้อมูลเพิ่มเติม
- [20220302] ความรุนแรงต่ำ - ผลกระทบต่ำ - การเปิดเผยเส้นทางภายในข้อความแสดงข้อผิดพลาดของระบบไฟล์ (ส่งผลต่อ Joomla! 3.0.0 ถึง 3.10.6 & 4.0.0 ถึง 4.1.0) ข้อมูลเพิ่มเติม
- [20220303] ความรุนแรงต่ำ - ผลกระทบสูง - แถวผู้ใช้ไม่ถูกผูกไว้กับกลไกการตรวจสอบสิทธิ์ (ส่งผลต่อ Joomla! 2.5.0 ถึง 3.10.6 & 4.0.0 ถึง 4.1.0) ข้อมูลเพิ่มเติม
- [20220304] ความรุนแรงต่ำ - ผลกระทบปานกลาง - การตรวจสอบอินพุตที่ขาดหายไปภายในอินพุตคลาส com_fields (ส่งผลกระทบต่อ Joomla! 3.7.0 ถึง 3.10.6) ข้อมูลเพิ่มเติม
- [20220305] ความรุนแรงต่ำ - ผลกระทบสูง - การกรองไม่เพียงพอบน Ids ที่เลือก (ส่งผลต่อ Joomla! 3.0.0 ถึง 3.10.6 & 4.0.0 ถึง 4.1.0) ข้อมูลเพิ่มเติม
- [20220306] ความรุนแรงต่ำ - ผลกระทบต่ำ - การตรวจสอบ URL ภายในไม่เพียงพอ (ส่งผลกระทบต่อ Joomla! 2.5.0 ถึง 3.10.6 & 4.0.0 ถึง 4.1.0) ข้อมูลเพิ่มเติม
แก้ไขข้อผิดพลาดและการปรับปรุง
- แพตช์ความปลอดภัย Backport JQuery UI สำหรับ CVE-2021-41184 (#37308 ( https://github.com/joomla/joomla-cms/pull/37308 ) )
- ปิดใช้งานการตั้งค่า Google Fonts สำหรับการติดตั้งใหม่ 3.10.7+ (#36888 ( https://github.com/joomla/joomla-cms/pull/36888 ))
- [Regression] แก้ไขการอัพเดทค่าการเปลี่ยนเส้นทางโดยไม่ได้ตั้งใจ (#36951 ( https://github.com/joomla/joomla-cms/pull/36951 ) )
- ลบการตั้งค่า FLoC เนื่องจากถูกละทิ้ง (#36861 ( https://github.com/joomla/joomla-cms/pull/36861 ) )
- เสื้อคลุมอีเมล: TLD ที่ยาวถึง 10 จะไม่ถูกตัดออกจนกว่าจะถึง (#36986 ( https://github.com/joomla/joomla-cms/pull/36986 ))
- คำยินยอมความเป็นส่วนตัว ฉันเห็นด้วย และฉันไม่เห็นด้วย (#37181 ( https://github.com/joomla/joomla-cms/pull/37181 ) )
ไปที่ GitHub เพื่อดูรายการการแก้ไขข้อบกพร่องทั้งหมด
ฉันจะดาวน์โหลด Joomla 4.1.1 และอัปเดตล่าสุดของ Joomla 3.10 series, Joomla 3.10.7 ได้ที่ไหน
บนเว็บไซต์ดาวน์โหลดแน่นอน :)
การติดตั้งใหม่
คำแนะนำในการติดตั้งใหม่ และ ข้อกำหนดทางเทคนิค
อัพเกรด
จำไว้ว่า... โปรดล้างแคชของเบราว์เซอร์ของคุณหลังจากอัปเดต