关于joomla:Joomla-432-安全和漏洞修复发布

60次阅读

共计 1295 个字符,预计需要花费 4 分钟才能阅读完成。

Joomla 4.3.2 是 Joomla 4.x 系列的平安和谬误修复版本。

此版本连续了 Joomla 4 在无障碍网页设计方面的高标准,突出了 Joomla 的包容性、简略性和安全性的价值观,成为一个更弱小的开源网络平台。

4.3.2 修复的平安问题

    • 低严重性 – 低影响 – 低概率 – 在 mfa 抉择中关上重定向和 XSS(影响 Joomla! 4.2.0 – 4.3.1)
    • 中等严重性 – 重大影响 – 低概率 – mfa 屏幕内的暴力破解预防(影响 Joomla! 4.2.0 – 4.3.1)

4.3.2 的谬误修复和改良

此版本修复了一些用户在更新过程中遇到的问题。特地是此版本解决了:

辅助性能

  • 当“显示题目”设置为“否”时,在表格中暗藏表格题目而不是省略它们

横幅

  • aria-label 未在 com_banners 中翻译
  • 重置横幅反复统计
  • 无奈批量复制横幅

联系人

  • 无奈批量复制联系人

内容

  • 当仅容许正整数时,内容组件改良了验证

编辑部

  • TinyMCE 避免预览中红色背景上的红色文本
  • 如果子表单字段为空,部件的 TinyMCE 编辑器插件语言将失败
  • Codemirror 更正了键绑定脚本的门路

字段

  • 从新引入特定布局以出现联系人自定义字段
  • 日历类型最小 / 最大年份
  • 筹备文本字段时呈现 PHP 正告

导赏团

  • “扩大”列不须要本义更新或新装置的数据
  • 横幅之旅跳过了几个畛域
  • 模态中的旅行程序不应主动排序,而是应用旅行的视图程序

媒体经理

  • 将“产生谬误”替换为“不反对此文件类型”
  • 重构会话回退
  • 删除控制台中的正告

邮件模板

  • 标签在被传递到正则表达式之前须要被援用
  • 新创建的邮件模板未正确记录在数据库中(短少扩大数据和双排列标签)

智能搜寻

  • 在智能搜寻中为突出显示的搜索词增加填充
  • 检测是否反对内存引擎

标签

  • 多语言站点上的路由器问题,毁坏旧的 URL
  • 当应用类别类型创立菜单项并按一个或多个标签过滤时,暗藏 URL 中的 filter_tag 参数

模板

  • 模板参数有效的 json 字符串
  • 模板管理器 PHP 8.1 正告移除
  • 短少仙后座彩色变量
  • 汉堡包的仙后座菜单断点,以避免垂直菜单

用户

  • MFA 时登录页面上的 javascript 谬误
  • 用户登录时未找到 Text()
  • 类别拜访级别不应利用于具备 core.admin 拜访权限的用户
  • 用户组选项卡应用有效的复选框 ID
  • 模块地位不显示在 com_user 设置中
  • 在前端登录时删除了登录音讯
  • 修复应用 Webauthn 时提交按钮聚焦于前端 MFA 强制登录页面

其余的

  • 当不存在其余类别时容许新类别
  • 当禁用组件时,菜单项的图标应显示“未找到组件”并示意正告而不是带有“公布我的项目”工具提醒的十字
  • 当扩大短少校验和信息时改良了消息传递(证明文件是实在的哈希码)
  • 文章类别模块缓存不再失败
  • 使打算运行器 /keepalive 与广告拦截器一起工作 / 无脚本
  • 从 php.ini 中的 disable_functions 字符串中删除所有空格,而后合成为数组以进行检查和避免谬误
  • HTMLDocument setBuffer 中的未定义键
  • PluginHelper::getLayoutPath 应该在 CLI 中工作(在非网络环境中)
  • 仅当缓存不蕴含数据时显示空状态布局
  • 改良的 RSS 页面题目
  • 更新帮忙目录
  • 多语言示例数据插件中的 PHP 8.2 正告
  • list-view .js 应该与 Ajax 内容一起应用
正文完
 0