Skip to main content

Joomla 4.1.1 และ Joomla 3.10.7 แก้ไขเรื่องความปลอดภัย

มีอะไรบ้างใน 4.1.1?

Joomla 4.1.1 มีการแก้ไขช่องโหว่ด้านความปลอดภัย 8 รายการและแก้ไขข้อผิดพลาดต่างๆ ได้แก่:

แก้ไขปัญหาด้านความปลอดภัย

[20220301] ความรุนแรงต่ำ - ผลกระทบปานกลาง - Zip Slip ภายในตัวแยก Tar (ส่งผลต่อ Joomla! 3.0.0 ถึง 3.10.6 & 4.0.0 ถึง 4.1.0) ข้อมูลเพิ่มเติม

[20220302] ความรุนแรงต่ำ - ผลกระทบต่ำ - การเปิดเผยเส้นทางภายในข้อความแสดงข้อผิดพลาดของระบบไฟล์ (ส่งผลต่อ Joomla! 3.0.0 ถึง 3.10.6 & 4.0.0 ถึง 4.1.0) ข้อมูลเพิ่มเติม

[20220303] ความรุนแรงต่ำ - ผลกระทบสูง - แถวผู้ใช้ไม่ถูกผูกไว้กับกลไกการตรวจสอบสิทธิ์ (ส่งผลต่อ Joomla! 2.5.0 ถึง 3.10.6 & 4.0.0 ถึง 4.1.0) ข้อมูลเพิ่มเติม

[20220305] ความรุนแรงต่ำ - ผลกระทบสูง - การกรองไม่เพียงพอบน Ids ที่เลือก (ส่งผลต่อ Joomla! 3.0.0 ถึง 3.10.6 & 4.0.0 ถึง 4.1.0) ข้อมูลเพิ่มเติม

[20220306] ความรุนแรงต่ำ - ผลกระทบต่ำ - การตรวจสอบ URL ภายในไม่เพียงพอ (ส่งผลกระทบต่อ Joomla! 2.5.0 ถึง 3.10.6 & 4.0.0 ถึง 4.1.0) ข้อมูลเพิ่มเติม

[20220307] ความรุนแรงต่ำ - ผลกระทบปานกลาง - การเปลี่ยนแปลงตัวแปรบนข้อมูล JInput $_REQUEST (ส่งผลต่อ Joomla! 4.0.0 ถึง 4.1.0) ข้อมูลเพิ่มเติม

[20220308] ความรุนแรงต่ำ - ผลกระทบปานกลาง - การกรองเนื้อหาไม่เพียงพอภายในโค้ดตัวกรอง (ส่งผลต่อ Joomla! 4.0.0 ถึง 4.1.0) ข้อมูลเพิ่มเติม

[20220309] ความรุนแรงต่ำ - ผลกระทบปานกลาง - เวกเตอร์การโจมตี XSS ผ่าน SVG (ส่งผลต่อ Joomla! 4.0.0 ถึง 4.1.0) ข้อมูลเพิ่มเติม

แก้ไขข้อผิดพลาดและการปรับปรุง

  • แก้ไขพฤติกรรมของสตริงภาษาใน TinyMCE
  • แก้ไขสวิตช์สำหรับการเน้นไวยากรณ์ใน TinyMCE
  • แสดงงานที่ล้มเหลวในตัวกำหนดเวลา
  • การใช้พารามิเตอร์ Jooa11y ที่ถูกต้อง
  • การปรับปรุง Codemirror
  • การแก้ไข PHP 8.x หลายรายการ

ไปที่ GitHub เพื่อดูรายการการแก้ไขข้อบกพร่องทั้งหมด

มีอะไรใน 3.10.7?

Joomla 3.10.7 มีการแก้ไขช่องโหว่ด้านความปลอดภัย 6 รายการและแก้ไขข้อผิดพลาดต่างๆ รวมถึง:

แก้ไขปัญหาด้านความปลอดภัย

  • [20220301] ความรุนแรงต่ำ - ผลกระทบปานกลาง - Zip Slip ภายในตัวแยก Tar (ส่งผลต่อ Joomla! 3.0.0 ถึง 3.10.6 & 4.0.0 ถึง 4.1.0) ข้อมูลเพิ่มเติม
  • [20220302] ความรุนแรงต่ำ - ผลกระทบต่ำ - การเปิดเผยเส้นทางภายในข้อความแสดงข้อผิดพลาดของระบบไฟล์ (ส่งผลต่อ Joomla! 3.0.0 ถึง 3.10.6 & 4.0.0 ถึง 4.1.0) ข้อมูลเพิ่มเติม
  • [20220303] ความรุนแรงต่ำ - ผลกระทบสูง - แถวผู้ใช้ไม่ถูกผูกไว้กับกลไกการตรวจสอบสิทธิ์ (ส่งผลต่อ Joomla! 2.5.0 ถึง 3.10.6 & 4.0.0 ถึง 4.1.0) ข้อมูลเพิ่มเติม
  • [20220304] ความรุนแรงต่ำ - ผลกระทบปานกลาง - การตรวจสอบอินพุตที่ขาดหายไปภายในอินพุตคลาส com_fields (ส่งผลกระทบต่อ Joomla! 3.7.0 ถึง 3.10.6) ข้อมูลเพิ่มเติม
  • [20220305] ความรุนแรงต่ำ - ผลกระทบสูง - การกรองไม่เพียงพอบน Ids ที่เลือก (ส่งผลต่อ Joomla! 3.0.0 ถึง 3.10.6 & 4.0.0 ถึง 4.1.0) ข้อมูลเพิ่มเติม
  • [20220306] ความรุนแรงต่ำ - ผลกระทบต่ำ - การตรวจสอบ URL ภายในไม่เพียงพอ (ส่งผลกระทบต่อ Joomla! 2.5.0 ถึง 3.10.6 & 4.0.0 ถึง 4.1.0) ข้อมูลเพิ่มเติม

แก้ไขข้อผิดพลาดและการปรับปรุง

ไปที่ GitHub เพื่อดูรายการการแก้ไขข้อบกพร่องทั้งหมด

ฉันจะดาวน์โหลด Joomla 4.1.1 และอัปเดตล่าสุดของ Joomla 3.10 series, Joomla 3.10.7 ได้ที่ไหน

บนเว็บไซต์ดาวน์โหลดแน่นอน :)

การติดตั้งใหม่

คำแนะนำในการติดตั้งใหม่  และ ข้อกำหนดทางเทคนิค

 
 

อัพเกรด

 
 

จำไว้ว่า... โปรดล้างแคชของเบราว์เซอร์ของคุณหลังจากอัปเดต