EBW Admin Logo de 2



Unter NewsBlog finden Sie die neuesten Informationen rund um Joomla und wichtigen Erweiterungen.

  Drucken

Das Sicherheitsupdate Joomla 4.3.2 wurde veröffentlicht

Sicherheitsprobleme mit 4.3.2 behoben

  • [20230501] Geringer Schweregrad – Geringe Auswirkung – Geringe Wahrscheinlichkeit – Open Redirect und XSS innerhalb der MFA-Auswahl (betrifft Joomla! 4.2.0 – 4.3.1)
    Weitere Informationen
  • [20230502] Mäßiger Schweregrad – Kritische Auswirkung – Geringe Wahrscheinlichkeit – Bruteforce-Verhinderung im MFA-Bildschirm (betrifft Joomla! 4.2.0 – 4.3.1)
    Weitere Informationen

Fehlerbehebungen und Verbesserungen mit 4.3.2:

Diese Version behebt Probleme, die bei einer Reihe von Benutzern während des Aktualisierungsvorgangs aufgetreten sind. In dieser Pressemitteilung geht es insbesondere um Folgendes:

Barrierefreiheit:

  • Tabellenüberschriften in Tabellen ausblenden, anstatt sie wegzulassen, wenn „Überschriften anzeigen“ auf „Nein“ gesetzt ist

Banner:

  • Aria-Label wurde in com_banners nicht übersetzt
  • Statistiken zur Bannerduplizierung zurücksetzen
  • Banner können nicht stapelweise kopiert werden

Kontakte:

  • Kontakte können nicht stapelweise kopiert werden

Inhalt:

  • Die Validierung der Inhaltskomponente wurde verbessert, wenn nur positive Ganzzahlen zulässig sind

Herausgeber:

  • TinyMCE verhindert in der Vorschau weißen Text auf weißem Hintergrund
  • Die Teilesprache des TinyMCE-Editor-Plugins schlägt fehl, wenn die Unterformularfelder leer sind
  • Codemirror korrigiert den Pfad für das Tastenbelegungsskript

Felder:

  • Wiedereinführung spezifischer Layouts zum Rendern benutzerdefinierter Kontaktfelder
  • Kalendertyp Min./Max. Jahr
  • PHP-Warnung beim Vorbereiten eines Textfelds

Touren:

  • Für die Spalte „Erweiterungen“ ist es nicht erforderlich, Daten bei Aktualisierungen oder Neuinstallationen zu maskieren
  • Die Banner-Tour überspringt einige Felder
  • Die Reihenfolge der Touren im Modal sollte nicht automatisch sortiert werden. Verwenden Sie stattdessen die Ansichtsreihenfolge der Tour

Medien-Manager:

  • Ersetzen Sie „ein Fehler ist aufgetreten“ durch „Dieser Dateityp wird nicht unterstützt“.
  • Refaktorieren Sie den Sitzungs-Fallback
  • Warnung in der Konsole entfernen

Mail-Vorlagen:

  • Das Tag muss in Anführungszeichen gesetzt werden, bevor es an den regulären Ausdruck übergeben wird
  • Neu erstellte Mail-Vorlage wird nicht ordnungsgemäß in der Datenbank erfasst (fehlende Erweiterungsdaten und doppelt angeordnete Tags).

Intelligente Suche:

  • Fügen Sie in der intelligenten Suche eine Auffüllung zu hervorgehobenen Suchwörtern hinzu
  • Ermitteln Sie, ob die Speicher-Engine unterstützt wird

Stichworte:

  • Router-Probleme auf mehrsprachigen Websites, kaputte alte URLs
  • Blenden Sie den Parameter filter_tag aus der URL aus, wenn das Menüelement mit Kategorietyp und Filterung nach Tag oder Tags erstellt wird

Template:

  • Vorlagenparameter ungültige JSON-Zeichenfolge
  • Entfernung der Warnungen des Vorlagenmanagers PHP 8.1
  • fehlende schwarze Farbvariable von Cassiopeia
  • Cassiopeia-Menühaltepunkt für Hamburger, um vertikales Menü zu verhindern

Benutzer:

  • Javascript-Fehler auf der Anmeldeseite bei MFA
  • Text() wurde bei der Benutzeranmeldung nicht gefunden
  • Kategoriezugriffsebenen sollten nicht für Benutzer gelten, die über core.admin-Zugriff verfügen
  • Auf der Registerkarte „Benutzergruppen“ werden ungültige Kontrollkästchen-IDs verwendet
  • Modulpositionen werden in den com_user-Einstellungen nicht angezeigt
  • Anmeldemeldung beim Anmelden im Frontend entfernt
  • Der Fokus der Absenden-Schaltfläche auf der Frontend-MFA-Captive-Anmeldeseite bei Verwendung von Webauthn wurde behoben

Andere:

  • Neue Kategorie zulassen, wenn keine andere Kategorie vorhanden ist
  • Wenn eine Komponente deaktiviert ist, sollte das Menüelementsymbol „Komponente nicht gefunden“ anzeigen und eine Warnung anstelle eines Kreuzes mit der QuickInfo „Element veröffentlichen“ darstellen
  • verbesserte Benachrichtigung, wenn einer Erweiterung Prüfsummeninformationen fehlen (Hash-Codes, die die Echtheit der Datei beweisen)
  • Das Caching des Moduls „Artikelkategorien“ schlägt nicht mehr fehl
  • Sorgen Sie dafür, dass Schedule Runner/Keepalive mit Adblockern/kein Skript funktioniert
  • Entfernen Sie zur Überprüfung und Fehlervermeidung alle Leerzeichen aus der Zeichenfolge „disable_functions“ in der php.ini, bevor Sie sie in ein Array auflösen
  • undefinierter Schlüssel in HTMLDocument setBuffer
  • PluginHelper::getLayoutPath sollte in der CLI funktionieren (im Nicht-Web-Kontext)
  • Leeres Statuslayout nur anzeigen, wenn der Cache keine Daten enthält
  • verbesserter RSS-Seitentitel
  • Aktualisierung des Inhaltsverzeichnisses der Hilfe
  • PHP 8.2-Warnungen im Plugin „Mehrsprachige Beispieldaten“.
  • list-view .js sollte mit Ajax-Inhalten funktionieren
Tweet
×
Bleib informiert

Wenn Sie den Blog abonnieren, senden wir Ihnen eine E-Mail, wenn es neue Updates auf der Website gibt, damit Sie sie nicht verpassen.

Das dreistufige SEO Paket für Joomla 4.x.
Joomla 4.3.2 erscheint bereits Ende Mai

Wir nutzen Cookies auf unserer Website. Einige von ihnen sind essenziell für den Betrieb der Seite, während andere uns helfen, diese Website und die Nutzererfahrung zu verbessern (Tracking Cookies). Sie können selbst entscheiden, ob Sie die Cookies zulassen möchten. Bitte beachten Sie, dass bei einer Ablehnung womöglich nicht mehr alle Funktionalitäten der Seite zur Verfügung stehen.

Akzeptieren Ablehnen
Weitere Informationen Impressum