Доступны к загрузке Joomla 4.1.1 и Joomla 3.10.7. Это релизы безопасности с исправлениями ошибок и улучшениями для серий Joomla 4.0.x и 3.10.x.
Что нового в Joomla 4.1.1?
Закрытие уязвимостей
- Низкий приоритет - Среднее влияние - Zip Slip в экстракторе Tar (Joomla 3.0.0 - 3.10.6 и 4.0.0 - 4.1.0) Подробнее »
- Низкий приоритет - Низкое влияние - Раскрытие пути в сообщениях об ошибках файловой системы (Joomla 3.0.0 - 3.10.6 и 4.0.0 - 4.1.0) Подробнее »
- Низкий приоритет - Высокое влияние - Пользовательская строка не привязана к механизму аутентификации (Joomla 2.5.0 - 3.10.6 и 4.0.0 - 4.1.0) Подробнее »
- Низкий приоритет - Высокое влияние - Неадекватная фильтрация выбранных идентификаторов (Joomla 3.0.0 - 3.10.6 и 4.0.0 - 4.1.0) Подробнее »
- Низкий приоритет - Низкое влияние - Неадекватная проверка внутренних URL-адресов (Joomla 2.5.0 - 3.10.6 и 4.0.0 - 4.1.0) Подробнее »
- Низкий приоритет - Среднее влияние - Изменение переменной в данных $_REQUEST класса JInput (Joomla 4.0.0 - 4.1.0) Подробнее »
- Низкий приоритет - Среднее влияние - Неадекватная фильтрация контента в коде фильтра (Joomla 4.0.0 - 4.1.0) Подробнее »
- Низкий приоритет - Среднее влияние - Вектор атаки XSS через SVG (Joomla 4.0.0 - 4.1.0) Подробнее »
Исправления и улучшения
- Исправлено поведение языковых строк в TinyMCE
- Исправлен переключатель для подсветки синтаксиса в TinyMCE
- Добавлен показ невыполненных задач в планировщике
- Правильное использование параметров Jooa11y
- Усовершенствования Codemirror
- Несколько исправлений PHP 8.x
Полный список изменений (более 100) доступен на GitHub.
Выход Joomla 4.1.2
Сразу же после выхода Joomla 4.1.1 был обнаружен критический баг в исправлении безопасности "Пользовательская строка не привязана к механизму аутентификации" и 30.30.2022 была выпущена Joomla 4.1.2, но уже без этого исправления.
Хотите узнать, какие преимущества у Joomla 4?
Посетите joomla.org/4/ru
Что нового в Joomla 3.10.7?
Закрытие уязвимостей
- Низкий приоритет - Среднее влияние - Zip Slip в экстракторе Tar (Joomla 3.0.0 - 3.10.6 и 4.0.0 - 4.1.0) Подробнее »
- Низкий приоритет - Низкое влияние - Раскрытие пути в сообщениях об ошибках файловой системы (Joomla 3.0.0 - 3.10.6 и 4.0.0 - 4.1.0) Подробнее »
- Низкий приоритет - Высокое влияние - Пользовательская строка (user row) не привязана к механизму аутентификации (Joomla 2.5.0 - 3.10.6 и 4.0.0 - 4.1.0) Подробнее »
- Низкий приоритет - Высокое влияние - Неадекватная фильтрация выбранных идентификаторов (Joomla 3.0.0 - 3.10.6 и 4.0.0 - 4.1.0) Подробнее »
- Низкий приоритет - Низкое влияние - Неадекватная проверка внутренних URL-адресов (Joomla 2.5.0 - 3.10.6 и 4.0.0 - 4.1.0) Подробнее »
- Низкий приоритет - Среднее влияние - Отсутствует проверка ввода во входных данных классов компонента com_fields (Joomla 3.7.0 - 3.10.6) Подробнее »
Исправления и улучшения
- Обратное исправление безопасности пользовательского интерфейса JQuery для CVE-2021-41184 #37308
- Отключение настройки Google Fonts для новых установок версии 3.10.7+ #36888
- [Регрессия] Исправлено обновление значений перенаправления, которые были непреднамеренно изменены #36951
- Удаление настроек FLoC, так как технология была заброшена #36861
- Маскировка электронной почты: TLD длиной в 10 символов больше не будут усекаться #36986
- Формулировка согласия на конфиденциальность "Я согласен" vs "Не согласен" #37181
Полный список изменений доступен на GitHub.
Выход Joomla 3.10.8
Сразу же после выхода Joomla 3.10.7 был обнаружен критический баг в исправлении безопасности "Пользовательская строка не привязана к механизму аутентификации" и 30.30.2022 была выпущена Joomla 3.10.8, но уже без этого исправления.
Скачать Joomla 3.10.x и Joomla 4.x
Сделайте следующий релиз Joomla еще лучше
Загрузите предстоящие релизы со страницы ночной сборки (только для целей тестирования - не используйте на рабочих сайтах).
Хотите еще более простой вариант? Перейдите на launch.joomla.org - где вы также можете протестировать Joomla 4.0 одним щелчком мыши - не требуется среда тестирования, ничего не нужно устанавливать или настраивать (вообще).
