Das Sicherheitsupdate Joomla 4.3.2 wurde veröffentlicht
Sicherheitsprobleme mit 4.3.2 behoben
- [20230501] Geringer Schweregrad – Geringe Auswirkung – Geringe Wahrscheinlichkeit – Open Redirect und XSS innerhalb der MFA-Auswahl (betrifft Joomla! 4.2.0 – 4.3.1)
Weitere Informationen - [20230502] Mäßiger Schweregrad – Kritische Auswirkung – Geringe Wahrscheinlichkeit – Bruteforce-Verhinderung im MFA-Bildschirm (betrifft Joomla! 4.2.0 – 4.3.1)
Weitere Informationen
Fehlerbehebungen und Verbesserungen mit 4.3.2:
Diese Version behebt Probleme, die bei einer Reihe von Benutzern während des Aktualisierungsvorgangs aufgetreten sind. In dieser Pressemitteilung geht es insbesondere um Folgendes:
Barrierefreiheit:
- Tabellenüberschriften in Tabellen ausblenden, anstatt sie wegzulassen, wenn „Überschriften anzeigen“ auf „Nein“ gesetzt ist
Banner:
- Aria-Label wurde in com_banners nicht übersetzt
- Statistiken zur Bannerduplizierung zurücksetzen
- Banner können nicht stapelweise kopiert werden
Kontakte:
- Kontakte können nicht stapelweise kopiert werden
Inhalt:
- Die Validierung der Inhaltskomponente wurde verbessert, wenn nur positive Ganzzahlen zulässig sind
Herausgeber:
- TinyMCE verhindert in der Vorschau weißen Text auf weißem Hintergrund
- Die Teilesprache des TinyMCE-Editor-Plugins schlägt fehl, wenn die Unterformularfelder leer sind
- Codemirror korrigiert den Pfad für das Tastenbelegungsskript
Felder:
- Wiedereinführung spezifischer Layouts zum Rendern benutzerdefinierter Kontaktfelder
- Kalendertyp Min./Max. Jahr
- PHP-Warnung beim Vorbereiten eines Textfelds
Touren:
- Für die Spalte „Erweiterungen“ ist es nicht erforderlich, Daten bei Aktualisierungen oder Neuinstallationen zu maskieren
- Die Banner-Tour überspringt einige Felder
- Die Reihenfolge der Touren im Modal sollte nicht automatisch sortiert werden. Verwenden Sie stattdessen die Ansichtsreihenfolge der Tour
Medien-Manager:
- Ersetzen Sie „ein Fehler ist aufgetreten“ durch „Dieser Dateityp wird nicht unterstützt“.
- Refaktorieren Sie den Sitzungs-Fallback
- Warnung in der Konsole entfernen
Mail-Vorlagen:
- Das Tag muss in Anführungszeichen gesetzt werden, bevor es an den regulären Ausdruck übergeben wird
- Neu erstellte Mail-Vorlage wird nicht ordnungsgemäß in der Datenbank erfasst (fehlende Erweiterungsdaten und doppelt angeordnete Tags).
Intelligente Suche:
- Fügen Sie in der intelligenten Suche eine Auffüllung zu hervorgehobenen Suchwörtern hinzu
- Ermitteln Sie, ob die Speicher-Engine unterstützt wird
Stichworte:
- Router-Probleme auf mehrsprachigen Websites, kaputte alte URLs
- Blenden Sie den Parameter filter_tag aus der URL aus, wenn das Menüelement mit Kategorietyp und Filterung nach Tag oder Tags erstellt wird
Template:
- Vorlagenparameter ungültige JSON-Zeichenfolge
- Entfernung der Warnungen des Vorlagenmanagers PHP 8.1
- fehlende schwarze Farbvariable von Cassiopeia
- Cassiopeia-Menühaltepunkt für Hamburger, um vertikales Menü zu verhindern
Benutzer:
- Javascript-Fehler auf der Anmeldeseite bei MFA
- Text() wurde bei der Benutzeranmeldung nicht gefunden
- Kategoriezugriffsebenen sollten nicht für Benutzer gelten, die über core.admin-Zugriff verfügen
- Auf der Registerkarte „Benutzergruppen“ werden ungültige Kontrollkästchen-IDs verwendet
- Modulpositionen werden in den com_user-Einstellungen nicht angezeigt
- Anmeldemeldung beim Anmelden im Frontend entfernt
- Der Fokus der Absenden-Schaltfläche auf der Frontend-MFA-Captive-Anmeldeseite bei Verwendung von Webauthn wurde behoben
Andere:
- Neue Kategorie zulassen, wenn keine andere Kategorie vorhanden ist
- Wenn eine Komponente deaktiviert ist, sollte das Menüelementsymbol „Komponente nicht gefunden“ anzeigen und eine Warnung anstelle eines Kreuzes mit der QuickInfo „Element veröffentlichen“ darstellen
- verbesserte Benachrichtigung, wenn einer Erweiterung Prüfsummeninformationen fehlen (Hash-Codes, die die Echtheit der Datei beweisen)
- Das Caching des Moduls „Artikelkategorien“ schlägt nicht mehr fehl
- Sorgen Sie dafür, dass Schedule Runner/Keepalive mit Adblockern/kein Skript funktioniert
- Entfernen Sie zur Überprüfung und Fehlervermeidung alle Leerzeichen aus der Zeichenfolge „disable_functions“ in der php.ini, bevor Sie sie in ein Array auflösen
- undefinierter Schlüssel in HTMLDocument setBuffer
- PluginHelper::getLayoutPath sollte in der CLI funktionieren (im Nicht-Web-Kontext)
- Leeres Statuslayout nur anzeigen, wenn der Cache keine Daten enthält
- verbesserter RSS-Seitentitel
- Aktualisierung des Inhaltsverzeichnisses der Hilfe
- PHP 8.2-Warnungen im Plugin „Mehrsprachige Beispieldaten“.
- list-view .js sollte mit Ajax-Inhalten funktionieren
Wenn Sie den Blog abonnieren, senden wir Ihnen eine E-Mail, wenn es neue Updates auf der Website gibt, damit Sie sie nicht verpassen.