Joomla! 4.1.2 en 3.10.8 zijn vrijgegeven
Dinsdag 29 maart 2022 zijn Joomla! 3.10.7 en 4.1.1 vrijgegeven. In deze versies zaten fouten die snel na het vrijgeven werden ontdekt. De updates zijn toen direct teruggetrokken en er is gewerkt aan nieuwe versies zonder die problemen.
In de versies die nu beschikbaar zijn zit dus verder wel alles wat in 3.10.7 en 4.1.1 was toegevoegd.
Let op: Maak altijd eerst een volledige back-up voordat je de update start.
Als je de update naar 3.10.7 of 4.1.1 al had uitgevoerd en de Super gebruiker niet meer kan inloggen, kijk dan in de release FAQ om dit probleem op te lossen. Joomla! 4.1.2 en 3.10.8 zijn veiligheidsreleases voor de 4.x en 3.x serie van Joomla! Ze bevatten oplossingen voor een paar veiligheidskwetsbaarheden en veel reparaties en verbeteringen.
Wat zit er 4.1.2?
Joomla! 4.1.2 repareert 8 veiligheidskwetsbaarheden en lost verschillende andere bugs op, waaronder:
Veiligheidsproblemen opgelost
- [20220301] Lage prioriteit - Gemiddelde impact - Zip Slip binnen de Tar extractor (van invloed op Joomla! 3.0.0 t/m 3.10.6 & 4.0.0 t/m 4.1.0) Meer informatie
- [20220302] Lage prioriteit - Lage impact - Pad openbaren binnen bestandssysteem fout bericht (van invloed op Joomla! 3.0.0 t/m 3.10.6 & 4.0.0 t/m 4.1.0) Meer informatie.
- [20220303] Lage prioriteit - Hoge impact - Gebruikersregel is niet gebonden aan het authenticatie-mechanisme (van invloed op Joomla! 2.5.0 t/m 3.10.6 & 4.0.0 t/m 4.1.0) Meer informatie.
- [20220305] Lage prioriteit - Hoge impact - Ontoereikende filtering op de geselecteerde ID's (van invloed op Joomla! 3.0.0 t/m 3.10.6 & 4.0.0 t/m 4.1.0) Meer informatie.
- [20220306] Lage prioriteit - Lage impact - Onvoldoende validatie van interne URL's (van invloed op Joomla! 2.5.0 t/m 3.10.6 & 4.0.0 t/m 4.1.0) Meer informatie.
- [20220307] Lage prioriteit - Gemiddelde impact - Knoeien met variabelen bij JInput $_REQUEST data (van invloed op Joomla! 4.0.0 t/m 4.1.0) Meer informatie.
- [20220308] Lage prioriteit - Gemiddelde impact - Onvoldoende filteren binnen de filter code (van invloed op Joomla! 4.0.0 t/m 4.1.0) Meer informatie.
- [20220309] Lage prioriteit - Gemiddelde impact - XSS attack vector via SVG (van invloed op Joomla! 4.0.0 t/m 4.1.0) Meer informatie.
Bugs-reparaties en verbeteringen
- Repareren van taalstringgedrag in TinyMCE.
- Repareren van wisselen van syntax-highlighting in TinyMCE.
- Toon mislukte taken in de planner.
- Correct gebruik van Jooa11y parameters.
- Codemirror verbeteringen.
- Diverse 8.x PHP reparaties.
Bezoek GitHub voor de volledige lijst met bug-reparaties
Wat zit er in 3.10.8?
Joomla! 3.10.8 lost verschillende bugs op, waaronder:
Veiligheidsproblemen opgelos
- [20220301] Lage prioriteit - Gemiddelde impact - Zip Slip binnen de Tar extractor (van invloed op Joomla! 3.0.0 t/m 3.10.6 & 4.0.0 t/m 4.1.0) Meer informatie.
- [20220302] Lage prioriteit - Lage impact - Pad openbaren binnen bestandssysteem fout bericht (van invloed op Joomla! 3.0.0 t/m 3.10.6 & 4.0.0 t/m 4.1.0) Meer informatie.
- [20220303] Lage prioriteit - Hoge impact - Gebruikersregel is niet gebonden aan het authenticatie mechanisme (van invloed op Joomla! 2.5.0 t/m 3.10.6 & 4.0.0 t/m 4.1.0) Meer informatie.
- [20220305] Lage prioriteit - Hoge impact - Ontoereikende filtering op de geselecteerde ID's (van invloed op Joomla! 3.0.0 t/m 3.10.6 & 4.0.0 t/m 4.1.0) Meer informatie.
- [20220306] Lage prioriteit - Lage impact - Onvoldoende validatie van interne URL's (van invloed op Joomla! 2.5.0 t/m 3.10.6 & 4.0.0 t/m 4.1.0) Meer informatie.
Bug-reparaties en reparatie
- Achterdeur JQuery UI veiligheidspatch voor CVE-2021-41184 (#37308).\
- Uitzetten Google Fonts-instelling voor 3.10.7+ nieuwe installaties (#36888).
- [Regressie] repareren bij het updaten dat de verwijzingswaarden onbedoeld gewijzigd worden (#36951).
- E-mail Cloak: TLD's worden niet meer op 10 afgekapt (#36986).
- Privacy-toestemming naamgeving ik stem toe t.o.v. ik stem niet toe (#37181).
Bezoek GitHub voor de volledige lijst met bug-reparaties.
