Jooml! 4..2和3.0.8發佈,它們是Jooml! 4.x和3.x系列的安全版本,解決了一些安全漏洞,幷包含各種錯誤修復和改進。
Jooml! 4..2包括4..中除20220303外的所有安全補丁,該補丁由於實施問題而被恢復。
Jooml! 4..中修復的安全問題:
- [2022030]低嚴重性-中度影響-T extcto內的Zip Slip漏洞(影響Jooml!! 3.0.0至3.0.6和4.0.0至4..0)
- [20220302]低嚴重性-低影響-文件系統錯誤消息中的路徑泄漏(影響Jooml!! 3.0.0至3.0.6和4.0.0至4..0)
- [20220305]低嚴重性-高影響-對所選id的過濾不充分(影響Jooml!! 3.0.0至3.0.6和4.0.0至4..0)
- [20220306]低嚴重性-低影響-內部URL驗證不充分(影響Jooml!!2.5.0至3.0.6和4.0.0至4..0)
- [20220307]低嚴重性-中等影響-對JInput $_REQUEST數據的變量篡改(影響Jooml!!4.0.0至4..0)
- [20220308]低嚴重性-中等影響-過濾器代碼中的內容過濾不充分(影響Jooml!!4.0.0至4..0)
- [20220309]低嚴重性-中度影響-通過SVG的XSS攻擊媒介(影響Jooml!!4.0.0至4..0)
錯誤修復和改進
- 修復TinyMCE中的語言字符串行爲
- 修復TinyMCE中語法突出顯示的開關
- 在計劃程序中顯示失敗的任務
- Jooy參數的正確用法
- 代碼鏡像增強
- PHP 8.x修復
Jooml! 3.0.8包括3.0.7中除20220303以外的所有安全補丁,該補丁由於實施問題而被恢復。
Jooml! 3.0.7中修復的安全問題
- [2022030]低嚴重性-中度影響-T extcto內的Zip Slip漏洞(影響Jooml!!3.0.0至3.0.6和4.0.0至4..0)
- [20220302]低嚴重性-低影響-文件系統錯誤消息中的路徑泄漏(影響Jooml!!3.0.0至3.0.6和4.0.0至4..0)
- [20220304]低嚴重性-中等影響-com _ fields類輸入中缺少輸入驗證(影響Jooml!!3.7.0至3.0.6)
- [20220305]低嚴重性-高影響-對所選id的過濾不充分(影響Jooml!!3.0.0至3.0.6和4.0.0至4..0)
- [20220306]低嚴重性-低影響-內部URL驗證不充分(影響Jooml!!2.5.0至3.0.6和4.0.0至4..0)
錯誤修復和改進
- CVE-202-484 (#37308(https://github.com/jooml/jooml-cms/pull/37308))
- 禁用Jooml! 3.0.7以上新安裝的Google字體設置(#36888(https://github.com/jooml/jooml-cms/pull/36888))
- [迴歸]修復更新意外更改的重定向值(#3695(https://github.com/jooml/jooml-cms/pull/3695))
- 移除已廢棄的FLoC(#3686(https://github.com/jooml/jooml-cms/pull/3686))
- E-Mil Clok:長度爲0的TLD將不再被截斷(#36986(https://github.com/jooml/jooml-cms/pull/36986))
- 隱私同意措辭我同意s我不同意(#378(https://github.com/jooml/jooml-cms/pull/378))