Если вы уже обновились до версии 3.10.7 или 4.1.1, а у вашего суперпользователя (/administrator) возникли проблемы со входом в систему, прочтите FAQ по выпуску, чтобы решить эту проблему.
Что нового в версии 4.1.2?
Joomla 4.1.2 включает все исправления безопасности из 4.1.1, кроме 20220303, которая была отменена из-за проблем с реализацией.
Проблемы безопасности, исправленные в версии 4.1.1
- Низкий приоритет - Среднее влияние - Zip Slip в экстракторе Tar (Joomla 3.0.0 - 3.10.6 и 4.0.0 - 4.1.0) Подробнее »
- Низкий приоритет - Низкое влияние - Раскрытие пути в сообщениях об ошибках файловой системы (Joomla 3.0.0 - 3.10.6 и 4.0.0 - 4.1.0) Подробнее »
- Низкий приоритет - Высокое влияние - Пользовательская строка не привязана к механизму аутентификации (Joomla 2.5.0 - 3.10.6 и 4.0.0 - 4.1.0) Подробнее »
- Низкий приоритет - Высокое влияние - Неадекватная фильтрация выбранных идентификаторов (Joomla 3.0.0 - 3.10.6 и 4.0.0 - 4.1.0) Подробнее »
- Низкий приоритет - Низкое влияние - Неадекватная проверка внутренних URL-адресов (Joomla 2.5.0 - 3.10.6 и 4.0.0 - 4.1.0) Подробнее »
- Низкий приоритет - Среднее влияние - Изменение переменной в данных $_REQUEST класса JInput (Joomla 4.0.0 - 4.1.0) Подробнее »
- Низкий приоритет - Среднее влияние - Неадекватная фильтрация контента в коде фильтра (Joomla 4.0.0 - 4.1.0) Подробнее »
- Низкий приоритет - Среднее влияние - Вектор атаки XSS через SVG (Joomla 4.0.0 - 4.1.0) Подробнее »
Исправления и улучшения
- Исправлено поведение языковых строк в TinyMCE
- Исправлен переключатель для подсветки синтаксиса в TinyMCE
- Добавлен показ невыполненных задач в планировщике
- Правильное использование параметров Jooa11y
- Усовершенствования Codemirror
- Несколько исправлений PHP 8.x
Что нового в версии 3.10.8?
Joomla 3.10.8 включает все исправления безопасности из 3.10.7, кроме 20220303, которая была отменена из-за проблем с реализацией:
Проблемы безопасности, исправленные в версии 3.10.7
- Низкий приоритет - Среднее влияние - Zip Slip в экстракторе Tar (Joomla 3.0.0 - 3.10.6 и 4.0.0 - 4.1.0) Подробнее »
- Низкий приоритет - Низкое влияние - Раскрытие пути в сообщениях об ошибках файловой системы (Joomla 3.0.0 - 3.10.6 и 4.0.0 - 4.1.0) Подробнее »
- Низкий приоритет - Высокое влияние - Пользовательская строка (user row) не привязана к механизму аутентификации (Joomla 2.5.0 - 3.10.6 и 4.0.0 - 4.1.0) Подробнее »
- Низкий приоритет - Высокое влияние - Неадекватная фильтрация выбранных идентификаторов (Joomla 3.0.0 - 3.10.6 и 4.0.0 - 4.1.0) Подробнее »
- Низкий приоритет - Низкое влияние - Неадекватная проверка внутренних URL-адресов (Joomla 2.5.0 - 3.10.6 и 4.0.0 - 4.1.0) Подробнее »
- Низкий приоритет - Среднее влияние - Отсутствует проверка ввода во входных данных классов компонента com_fields (Joomla 3.7.0 - 3.10.6) Подробнее »
Исправления и улучшения
- Обратное исправление безопасности пользовательского интерфейса JQuery для CVE-2021-41184 #37308
- Отключение настройки Google Fonts для новых установок версии 3.10.7+ #36888
- [Регрессия] Исправлено обновление значений перенаправления, которые были непреднамеренно изменены #36951
- Удаление настроек FLoC, так как технология более неактуальна #36861
- Маскировка электронной почты: TLD длиной в 10 символов больше не будут усекаться #36986
- Формулировка согласия на конфиденциальность Я согласен против Не согласен #37181
