Joomla 3.10.8 en Joomla 4.1.2
Joomla! 3.10.8 lost verschillende bugs op, waaronder:
Veiligheidsproblemen opgelost:
[20220301] Lage prioriteit - Gemiddelde impact - Zip Slip binnen de Tar extractor (van invloed op Joomla! 3.0.0 t/m 3.10.6 & 4.0.0 t/m 4.1.0)
[20220302] Lage prioriteit - Lage impact - Pad openbaren binnen bestandssysteem fout bericht (van invloed op Joomla! 3.0.0 t/m 3.10.6 & 4.0.0 t/m 4.1.0)
[20220303] Lage prioriteit - Hoge impact - Gebruikersregel is niet gebonden aan het authenticatie mechanisme (van invloed op Joomla! 2.5.0 t/m 3.10.6 & 4.0.0 t/m 4.1.0)
[20220305] Lage prioriteit - Hoge impact - Ontoereikende filtering op de geselecteerde ID's (van invloed op Joomla! 3.0.0 t/m 3.10.6 & 4.0.0 t/m 4.1.0)
[20220306] Lage prioriteit - Lage impact - Onvoldoende validatie van interne URL's (van invloed op Joomla! 2.5.0 t/m 3.10.6 & 4.0.0 t/m 4.1.0)
Bug-reparaties en reparatie:
Achterdeur JQuery UI veiligheidspatch voor CVE-2021-41184 (#37308).
Uitzetten Google Fonts-instelling voor 3.10.7+ nieuwe installaties (#36888).
[Regressie] repareren bij het updaten dat de verwijzingswaarden onbedoeld gewijzigd worden (#36951).
E-mail Cloak: TLD's worden niet meer op 10 afgekapt (#36986).
Privacy-toestemming naamgeving ik stem toe t.o.v. ik stem niet toe (#37181).