Релиз движка Joomla 4.1.2
Теперь доступна Joomla 4.1.2 Это выпуск безопасности для 4.x Joomla, который устраняет несколько уязвимостей безопасности и содержит различные исправления ошибок и улучшения.
Joomla 4.1.2 включает в себя все исправления безопасности из 4.1.1, кроме 20220303, которые были отменены из-за проблем с реализацией.
Исправлены проблемы безопасности с 4.1.1
[20220301] Низкая степень тяжести - умеренное воздействие - Промах молнии в экстракторе Tar (влияет на Joomla! 3.0.0-3.10.6 и 4.0.0-4.1.0) Дополнительная информация
[20220302] Низкая серьезность - Низкое воздействие - Раскрытие пути в сообщениях об ошибках файловой системы (влияющих на Joomla! 3.0.0-3.10.6 и 4.0.0-4.1.0) Дополнительная информация
[20220305] Низкая серьезность - Высокая степень воздействия - Неадекватная фильтрация выбранных идентификаторов (влияющая на Joomla! 3.0.0-3.10.6 и 4.0.0-4.1.0) Дополнительная информация
[20220306] Низкая серьезность - Низкое влияние - Неадекватная проверка внутренних URL-адресов (влияющих на Joomla! 2.5.0-3.10.6 и 4.0.0-4.1.0) Дополнительная информация
[20220307] Низкая серьезность - Умеренное воздействие - Переменное вмешательство в данные JInput $_REQUEST (влияющее на Joomla! 4.0.0 - 4.1.0) Дополнительная информация
[20220308] Низкая серьезность - Умеренное воздействие-Неадекватная фильтрация контента в коде фильтра (влияет на Joomla! 4.0.0 - 4.1.0) Дополнительная информация
[20220309] Низкая серьезность - Умеренное воздействие - вектор атаки XSS через SVG (влияет на Joomla! 4.0.0 - 4.1.0) Дополнительная информация
Исправления и улучшения
Исправлено поведение языковых строк в TinyMCE
Исправлен переключатель подсветки синтаксиса в TinyMCE
Показать неудачные задачи в планировщике
Правильное использование параметров Jooa11y
Улучшения Codemirror
Несколько исправлений PHP 8.x
[attachment=15048:joomla_4_1_2-stable-full_package.zip]