Joomla! 4.1.2和3.10.8版本发布 修复多项安全漏洞
2022-04-01 | 来源:一心网络
Joomla! 4.1.2和3.10.8发布,它们是Joomla! 4.x和3.x系列的安全版本,解决了一些安全漏洞,并包含各种错误修复和改进。
Joomla! 4.1.2包括4.1.1中除20220303外的所有安全补丁,该补丁由于实施问题而被恢复。
Joomla! 4.1.1中修复的安全问题:
- [20220301]低严重性-中度影响-Tar extractor内的Zip Slip漏洞(影响Joomla!! 3.0.0至3.10.6和4.0.0至4.1.0)
- [20220302]低严重性-低影响-文件系统错误消息中的路径泄漏(影响Joomla!! 3.0.0至3.10.6和4.0.0至4.1.0)
- [20220305]低严重性-高影响-对所选id的过滤不充分(影响Joomla!! 3.0.0至3.10.6和4.0.0至4.1.0)
- [20220306]低严重性-低影响-内部URL验证不充分(影响Joomla!!2.5.0至3.10.6和4.0.0至4.1.0)
-
[20220307]低严重性-中等影响-对JInput
Joomla! 4.1.2和3.10.8版本发布 修复多项安全漏洞 Joomla! 4.1.2和3.10.8发布,它们是Joomla! 4.x和3.x系列的安全版本,解决了一些安全漏洞,并包含各种错误修复和改进。
Joomla! 4.1.2包括4.1.1中除20220303外的所有安全补丁,该补丁由于实施问题而被恢复。
Joomla! 4.1.1中修复的安全问题:
- [20220301]低严重性-中度影响-Tar extractor内的Zip Slip漏洞(影响Joomla!! 3.0.0至3.10.6和4.0.0至4.1.0)
- [20220302]低严重性-低影响-文件系统错误消息中的路径泄漏(影响Joomla!! 3.0.0至3.10.6和4.0.0至4.1.0)
- [20220305]低严重性-高影响-对所选id的过滤不充分(影响Joomla!! 3.0.0至3.10.6和4.0.0至4.1.0)
- [20220306]低严重性-低影响-内部URL验证不充分(影响Joomla!!2.5.0至3.10.6和4.0.0至4.1.0)
-
[20220307]低严重性-中等影响-对JInput
Joomla! 4.1.2和3.10.8版本发布 修复多项安全漏洞 Joomla! 4.1.2和3.10.8发布,它们是Joomla! 4.x和3.x系列的安全版本,解决了一些安全漏洞,并包含各种错误修复和改进。
Joomla! 4.1.2包括4.1.1中除20220303外的所有安全补丁,该补丁由于实施问题而被恢复。
Joomla! 4.1.1中修复的安全问题:
- [20220301]低严重性-中度影响-Tar extractor内的Zip Slip漏洞(影响Joomla!! 3.0.0至3.10.6和4.0.0至4.1.0)
- [20220302]低严重性-低影响-文件系统错误消息中的路径泄漏(影响Joomla!! 3.0.0至3.10.6和4.0.0至4.1.0)
- [20220305]低严重性-高影响-对所选id的过滤不充分(影响Joomla!! 3.0.0至3.10.6和4.0.0至4.1.0)
- [20220306]低严重性-低影响-内部URL验证不充分(影响Joomla!!2.5.0至3.10.6和4.0.0至4.1.0)
-
[20220307]低严重性-中等影响-对JInput
Joomla! 4.1.2和3.10.8版本发布 修复多项安全漏洞 - [20220308]低严重性-中等影响-过滤器代码中的内容过滤不充分(影响Joomla!!4.0.0至4.1.0)
- [20220309]低严重性-中度影响-通过SVG的XSS攻击媒介(影响Joomla!!4.0.0至4.1.0)
错误修复和改进
- 修复TinyMCE中的语言字符串行为
- 修复TinyMCE中语法突出显示的开关
- 在计划程序中显示失败的任务
- Jooa11y参数的正确用法
- 代码镜像增强
- PHP 8.x修复
Joomla! 3.10.8包括3.10.7中除20220303以外的所有安全补丁,该补丁由于实施问题而被恢复。
Joomla! 3.10.7中修复的安全问题
- [20220301]低严重性-中度影响-Tar extractor内的Zip Slip漏洞(影响Joomla!!3.0.0至3.10.6和4.0.0至4.1.0)
- [20220302]低严重性-低影响-文件系统错误消息中的路径泄漏(影响Joomla!!3.0.0至3.10.6和4.0.0至4.1.0)
- [20220304]低严重性-中等影响-com _ fields类输入中缺少输入验证(影响Joomla!!3.7.0至3.10.6)
- [20220305]低严重性-高影响-对所选id的过滤不充分(影响Joomla!!3.0.0至3.10.6和4.0.0至4.1.0)
- [20220306]低严重性-低影响-内部URL验证不充分(影响Joomla!!2.5.0至3.10.6和4.0.0至4.1.0)
错误修复和改进
- CVE-2021-41184 (#37308(https://github.com/joomla/joomla-cms/pull/37308))
- 禁用Joomla! 3.10.7以上新安装的Google字体设置(#36888(https://github.com/joomla/joomla-cms/pull/36888))
- [回归]修复更新意外更改的重定向值(#36951(https://github.com/joomla/joomla-cms/pull/36951))
- 移除已废弃的FLoC(#36861(https://github.com/joomla/joomla-cms/pull/36861))
- E-Mail Cloak:长度为10的TLD将不再被截断(#36986(https://github.com/joomla/joomla-cms/pull/36986))
- 隐私同意措辞我同意vs我不同意(#37181(https://github.com/joomla/joomla-cms/pull/37181))
相关阅读 - [20220308]低严重性-中等影响-过滤器代码中的内容过滤不充分(影响Joomla!!4.0.0至4.1.0)
- [20220309]低严重性-中度影响-通过SVG的XSS攻击媒介(影响Joomla!!4.0.0至4.1.0)
错误修复和改进
- 修复TinyMCE中的语言字符串行为
- 修复TinyMCE中语法突出显示的开关
- 在计划程序中显示失败的任务
- Jooa11y参数的正确用法
- 代码镜像增强
- PHP 8.x修复
Joomla! 3.10.8包括3.10.7中除20220303以外的所有安全补丁,该补丁由于实施问题而被恢复。
Joomla! 3.10.7中修复的安全问题
- [20220301]低严重性-中度影响-Tar extractor内的Zip Slip漏洞(影响Joomla!!3.0.0至3.10.6和4.0.0至4.1.0)
- [20220302]低严重性-低影响-文件系统错误消息中的路径泄漏(影响Joomla!!3.0.0至3.10.6和4.0.0至4.1.0)
- [20220304]低严重性-中等影响-com _ fields类输入中缺少输入验证(影响Joomla!!3.7.0至3.10.6)
- [20220305]低严重性-高影响-对所选id的过滤不充分(影响Joomla!!3.0.0至3.10.6和4.0.0至4.1.0)
- [20220306]低严重性-低影响-内部URL验证不充分(影响Joomla!!2.5.0至3.10.6和4.0.0至4.1.0)
错误修复和改进
- CVE-2021-41184 (#37308(https://github.com/joomla/joomla-cms/pull/37308))
- 禁用Joomla! 3.10.7以上新安装的Google字体设置(#36888(https://github.com/joomla/joomla-cms/pull/36888))
- [回归]修复更新意外更改的重定向值(#36951(https://github.com/joomla/joomla-cms/pull/36951))
- 移除已废弃的FLoC(#36861(https://github.com/joomla/joomla-cms/pull/36861))
- E-Mail Cloak:长度为10的TLD将不再被截断(#36986(https://github.com/joomla/joomla-cms/pull/36986))
- 隐私同意措辞我同意vs我不同意(#37181(https://github.com/joomla/joomla-cms/pull/37181))
相关阅读 - [20220308]低严重性-中等影响-过滤器代码中的内容过滤不充分(影响Joomla!!4.0.0至4.1.0)
- [20220309]低严重性-中度影响-通过SVG的XSS攻击媒介(影响Joomla!!4.0.0至4.1.0)
错误修复和改进
- 修复TinyMCE中的语言字符串行为
- 修复TinyMCE中语法突出显示的开关
- 在计划程序中显示失败的任务
- Jooa11y参数的正确用法
- 代码镜像增强
- PHP 8.x修复
Joomla! 3.10.8包括3.10.7中除20220303以外的所有安全补丁,该补丁由于实施问题而被恢复。
Joomla! 3.10.7中修复的安全问题
- [20220301]低严重性-中度影响-Tar extractor内的Zip Slip漏洞(影响Joomla!!3.0.0至3.10.6和4.0.0至4.1.0)
- [20220302]低严重性-低影响-文件系统错误消息中的路径泄漏(影响Joomla!!3.0.0至3.10.6和4.0.0至4.1.0)
- [20220304]低严重性-中等影响-com _ fields类输入中缺少输入验证(影响Joomla!!3.7.0至3.10.6)
- [20220305]低严重性-高影响-对所选id的过滤不充分(影响Joomla!!3.0.0至3.10.6和4.0.0至4.1.0)
- [20220306]低严重性-低影响-内部URL验证不充分(影响Joomla!!2.5.0至3.10.6和4.0.0至4.1.0)
错误修复和改进
- CVE-2021-41184 (#37308(https://github.com/joomla/joomla-cms/pull/37308))
- 禁用Joomla! 3.10.7以上新安装的Google字体设置(#36888(https://github.com/joomla/joomla-cms/pull/36888))
- [回归]修复更新意外更改的重定向值(#36951(https://github.com/joomla/joomla-cms/pull/36951))
- 移除已废弃的FLoC(#36861(https://github.com/joomla/joomla-cms/pull/36861))
- E-Mail Cloak:长度为10的TLD将不再被截断(#36986(https://github.com/joomla/joomla-cms/pull/36986))
- 隐私同意措辞我同意vs我不同意(#37181(https://github.com/joomla/joomla-cms/pull/37181))
相关阅读