Joomla! 4.1.2和3.10.8版本發佈 修復多項安全漏洞

Jooml! 4..2和3.0.8發佈，它們是Jooml! 4.x和3.x系列的安全版本，解決了一些安全漏洞，幷包含各種錯誤修復和改進。

Jooml! 4..2包括4..中除20220303外的所有安全補丁，該補丁由於實施問題而被恢復。

Jooml! 4..中修復的安全問題：

• [2022030]低嚴重性-中度影響-T extcto內的Zip Slip漏洞(影響Jooml!! 3.0.0至3.0.6和4.0.0至4..0)
• [20220302]低嚴重性-低影響-文件系統錯誤消息中的路徑泄漏(影響Jooml!! 3.0.0至3.0.6和4.0.0至4..0)
• [20220305]低嚴重性-高影響-對所選id的過濾不充分(影響Jooml!! 3.0.0至3.0.6和4.0.0至4..0)
• [20220306]低嚴重性-低影響-內部URL驗證不充分(影響Jooml!！2.5.0至3.0.6和4.0.0至4..0)
• [20220307]低嚴重性-中等影響-對JInput $_REQUEST數據的變量篡改(影響Jooml!！4.0.0至4..0)
• [20220308]低嚴重性-中等影響-過濾器代碼中的內容過濾不充分(影響Jooml!！4.0.0至4..0)
• [20220309]低嚴重性-中度影響-通過SVG的XSS攻擊媒介(影響Jooml!！4.0.0至4..0)

錯誤修復和改進

• 修復TinyMCE中的語言字符串行爲
• 修復TinyMCE中語法突出顯示的開關
• 在計劃程序中顯示失敗的任務
• Jooy參數的正確用法
• 代碼鏡像增強
• PHP 8.x修復

Jooml! 3.0.8包括3.0.7中除20220303以外的所有安全補丁，該補丁由於實施問題而被恢復。

Jooml! 3.0.7中修復的安全問題

• [2022030]低嚴重性-中度影響-T extcto內的Zip Slip漏洞(影響Jooml!！3.0.0至3.0.6和4.0.0至4..0)
• [20220302]低嚴重性-低影響-文件系統錯誤消息中的路徑泄漏(影響Jooml!！3.0.0至3.0.6和4.0.0至4..0)
• [20220304]低嚴重性-中等影響-com _ fields類輸入中缺少輸入驗證(影響Jooml!！3.7.0至3.0.6)
• [20220305]低嚴重性-高影響-對所選id的過濾不充分(影響Jooml!！3.0.0至3.0.6和4.0.0至4..0)
• [20220306]低嚴重性-低影響-內部URL驗證不充分(影響Jooml!！2.5.0至3.0.6和4.0.0至4..0)

錯誤修復和改進

• CVE-202-484 (#37308(https://github.com/jooml/jooml-cms/pull/37308))
• 禁用Jooml! 3.0.7以上新安裝的Google字體設置(#36888(https://github.com/jooml/jooml-cms/pull/36888))
• [迴歸]修復更新意外更改的重定向值(#3695(https://github.com/jooml/jooml-cms/pull/3695))
• 移除已廢棄的FLoC(#3686(https://github.com/jooml/jooml-cms/pull/3686))
• E-Mil Clok:長度爲0的TLD將不再被截斷(#36986(https://github.com/jooml/jooml-cms/pull/36986))
• 隱私同意措辭我同意s我不同意(#378(https://github.com/jooml/jooml-cms/pull/378))