Joomla 4.1.1 und Joomla 3.10.7 wurde heute veröffentlicht

Es gibt bereits weitere Updates.

Joomla 4.1.2:

Joomla 4.1.2 enthält alle Sicherheitspatches von 4.1.1 mit Ausnahme von 20220303, das aufgrund von Implementierungsproblemen rückgängig gemacht wurde.

Joomla 3.10.8:

Joomla 3.10.8 enthält alle Sicherheitspatches von 3.10.7 mit Ausnahme von 20220303, das aufgrund von Implementierungsproblemen rückgängig gemacht wurde:

Joomla 4.1.1:

Joomla 4.1.1 enthält 8 Korrekturen von Sicherheitslücken und behebt mehrere Fehler, darunter:

Sicherheitsprobleme behoben in Joomla 4.1.1:

• [20220301] Niedriger Schweregrad – Mittlere Auswirkung – Zip Slip innerhalb des Teerextraktors (betrifft Joomla! 3.0.0 bis 3.10.6 und 4.0.0 bis 4.1.0) Weitere Informationen
• [20220302] Niedriger Schweregrad – Geringe Auswirkung – Pfadangabe in Dateisystemfehlermeldungen (betrifft Joomla! 3.0.0 bis 3.10.6 und 4.0.0 bis 4.1.0) Weitere Informationen
• [20220303] Niedriger Schweregrad – Hohe Auswirkung – Benutzerzeilen sind nicht an einen Authentifizierungsmechanismus gebunden (betrifft Joomla! 2.5.0 bis 3.10.6 & 4.0.0 bis 4.1.0) Weitere Informationen
• [20220305] Niedriger Schweregrad – Hohe Auswirkung – Unzureichende Filterung der ausgewählten IDs (betrifft Joomla! 3.0.0 bis 3.10.6 und 4.0.0 bis 4.1.0) Weitere Informationen
• [20220306] Niedriger Schweregrad – Geringe Auswirkung – Unzureichende Validierung interner URLs (betrifft Joomla! 2.5.0 bis 3.10.6 und 4.0.0 bis 4.1.0) Weitere Informationen
• [20220307] Niedriger Schweregrad – Mittlere Auswirkung – Variable Manipulation an JInput $_REQUEST-Daten (betrifft Joomla! 4.0.0 bis 4.1.0) Weitere Informationen
• [20220308] Niedriger Schweregrad – Mittlere Auswirkung – Unzureichende Inhaltsfilterung im Filtercode (betrifft Joomla! 4.0.0 bis 4.1.0) Weitere Informationen
• [20220309] Niedriger Schweregrad – Mittlere Auswirkung – XSS-Angriffsvektor über SVG (betrifft Joomla! 4.0.0 bis 4.1.0) Weitere Informationen

Fehlerbehebungen und Verbesserungen in Joomla 4.1.1:

• Verhalten von Sprachstrings in TinyMCE behoben
• Schalter für Syntaxhervorhebung in TinyMCE behoben
• Fehlgeschlagene Aufgaben im Planer anzeigen
• Korrekte Verwendung der Jooa11y-Parameter
• Codemirror-Verbesserungen
• Mehrere 8.x PHP-Korrekturen

Joomla 3.10.7:

Joomla 3.10.7 enthält 6 Korrekturen von Sicherheitslücken und behebt mehrere Fehler, darunter: Behobene

Sicherheitsprobleme Joomla 3.10.7:

• [20220301] Niedriger Schweregrad – Mittlere Auswirkung – Zip Slip innerhalb des Tar-Extraktors (betrifft Joomla! 3.0.0 bis 3.10.6 & 4.0.0 bis 4.1.0) Weitere Informationen » ( https://developer.joomla.org/security -centre/870-20220301-core-zip-slip-within-the-tar-extractor.html )
• [20220302] Low Severity - Low Impact - Path Disclosure within filesystem error messages (betrifft Joomla! 3.0.0 bis 3.10.6 & 4.0.0 bis 4.1.0) Weitere Informationen » ( https://developer.joomla.org/security -centre/871-20220302-core-path-disclosure-within-filesystem-error-messages.html )
• [20220303] Niedriger Schweregrad – Hohe Auswirkung – Benutzerzeilen sind nicht an einen Authentifizierungsmechanismus gebunden (betrifft Joomla! 2.5.0 bis 3.10.6 & 4.0.0 bis 4.1.0) Weitere Informationen » ( https://developer.joomla. org/security-centre/872-20220303-core-user-row-are-not-bound-to-a-authentication-mechanism.html )
• [20220304] Niedriger Schweregrad – Mittlere Auswirkung – Fehlende Eingabevalidierung innerhalb von com_fields-Klasseneingaben (betrifft Joomla! 3.7.0 bis 3.10.6) Weitere Informationen » ( https://developer.joomla.org/security-centre/873-20220304- core-missing-input-validation-within-com-fields-class-inputs.html )
• [20220305] Niedriger Schweregrad – Hohe Auswirkung – Unzureichende Filterung der ausgewählten IDs (betrifft Joomla! 3.0.0 bis 3.10.6 & 4.0.0 bis 4.1.0) Weitere Informationen » ( https://developer.joomla.org/security -centre/874-20220305-core-inadäquate-filterung-auf-den-ausgewählten-ids.html )
• [20220306] Low Severity – Low Impact – Inadäquate Validierung interner URLs (betrifft Joomla! 2.5.0 bis 3.10.6 & 4.0.0 bis 4.1.0) Weitere Informationen » ( https://developer.joomla.org/security- centre/875-20220306-core-unzureichende-validierung-interner-urls.html )

Fehlerbehebungen und Verbesserungen Joomla 3.10.7:

• Backport JQuery UI Sicherheitspatch für CVE-2021-41184 (#37308 ( https://github.com/joomla/joomla-cms/pull/37308 ))
• Deaktivieren Sie die Google Fonts-Einstellung für Neuinstallationen ab Version 3.10.7 (#36888 ( https://github.com/joomla/joomla-cms/pull/36888 ))
• [Regression] Unabsichtlich geänderte Aktualisierung der Weiterleitungswerte behoben (#36951 ( https://github.com/joomla/joomla-cms/pull/36951 ))
• Entfernen Sie die FLoC-Einstellung, da sie aufgegeben wurde (#36861 ( https://github.com/joomla/joomla-cms/pull/36861 ))
• E-Mail Cloak: TLDs bis 10 werden nicht mehr abgeschnitten bis (#36986 ( https://github.com/joomla/joomla-cms/pull/36986 ))
• Wortlaut der Datenschutzeinwilligung Ich stimme zu vs. Ich stimme nicht zu (#37181 ( https://github.com/joomla/joomla-cms/pull/37181 ))

Für unsere Wartungskunden übernehmen wir zeitnah, nachdem wir die Updates in unseren Testinstallationen geprüft haben, alle notwendigen Updates. Mehr zu diesem Service finden Sie hier.