Joomla 4.1.1 และ 3.10.7 พร้อมใช้งานแล้ว โดยการปล่อยรุ่นนี้เป็นรุ่นแก้ไขข้อผิดพลาดสำหรับรุ่นในซีรี่ย์ 4.x และ 3.x ของ Joomla ซึ่งมีการแก้ไขข้อบกพร่องและการปรับปรุงมากมาย
มีอะไรใหม่ใน 4.1.1
Joomla 4.1.1 มีการแก้ไขช่องโหว่ด้านความปลอดภัย 8 รายการ และแก้ไขข้อผิดพลาดต่างๆ ได้แก่:
แก้ไขปัญหาด้านความปลอดภัย
- [20220301] ความสำคัญต่ำ - มีผลกระทบปานกลาง - Zip Slip within the Tar extractor (affecting Joomla! 3.0.0 through 3.10.6 & 4.0.0 through 4.1.0) ดูรายละเอียดเพิ่มเติม
- [20220302] ความสำคัญต่ำ - มีผลกระทบต่ำ - Path Disclosure within filesystem error messages (affecting Joomla! 3.0.0 through 3.10.6 & 4.0.0 through 4.1.0) ดูรายละเอียดเพิ่มเติม
- [20220303] ความสำคัญต่ำ - มีผลกระทบสูง - User row are not bound to a authentication mechanism (affecting Joomla! 2.5.0 through 3.10.6 & 4.0.0 through 4.1.0) ดูรายละเอียดเพิ่มเติม
- [20220305] ความสำคัญต่ำ - มีผลกระทบสูง - Inadequate filtering on the selected Ids (affecting Joomla! 3.0.0 through 3.10.6 & 4.0.0 through 4.1.0) ดูรายละเอียดเพิ่มเติม
- [20220306] ความสำคัญต่ำ - มีผลกระทบต่ำ - Inadequate validation of internal URLs (affecting Joomla! 2.5.0 through 3.10.6 & 4.0.0 through 4.1.0) ดูรายละเอียดเพิ่มเติม
- [20220307] ความสำคัญต่ำ - มีผลกระทบปานกลาง - Variable Tampering on JInput $_REQUEST data (affecting Joomla! 4.0.0 through 4.1.0) ดูรายละเอียดเพิ่มเติม
- [20220308] ความสำคัญต่ำ - มีผลกระทบปานกลาง - Inadequate content filtering within the filter code (affecting Joomla! 4.0.0 through 4.1.0) ดูรายละเอียดเพิ่มเติม
- [20220309] ความสำคัญต่ำ - มีผลกระทบปานกลาง - XSS attack vector through SVG (affecting Joomla! 4.0.0 through 4.1.0) ดูรายละเอียดเพิ่มเติม
รายการแก้ไขข้อผิดพลาดและการปรับปรุง
- Fix language strings behaviour in TinyMCE
- Fix switch for syntax highlighting in TinyMCE
- Show failed tasks in scheduler
- Correct usage of Jooa11y parameters
- Codemirror enhancements
- Several 8.x PHP fixes
ไปที่ GitHub เพื่อดูรายการแก้ไขทั้งหมด
มีอะไรใหม่ใน 3.10.7
Joomla 3.10.7 มีการแก้ไขช่องโหว่ด้านความปลอดภัย 6 รายการ และแก้ไขข้อผิดพลาดต่างๆ ได้แก่:
แก้ไขปัญหาด้านความปลอดภัย
- [20220301] ความสำคัญต่ำ - มีผลกระทบปานกลาง - Zip Slip within the Tar extractor (affecting Joomla! 3.0.0 through 3.10.6 & 4.0.0 through 4.1.0) ดูรายละเอียดเพิ่มเติม
- [20220302] ความสำคัญต่ำ - มีผลกระทบต่ำ - Path Disclosure within filesystem error messages (affecting Joomla! 3.0.0 through 3.10.6 & 4.0.0 through 4.1.0) ดูรายละเอียดเพิ่มเติม
- [20220303] ความสำคัญต่ำ - มีผลกระทบสูง - User row are not bound to a authentication mechanism (affecting Joomla! 2.5.0 through 3.10.6 & 4.0.0 through 4.1.0) ดูรายละเอียดเพิ่มเติม
- [20220304] ความสำคัญต่ำ - มีผลกระทบปานกลาง - Missing input validation within com_fields class inputs (affecting Joomla! 3.7.0 through 3.10.6) ดูรายละเอียดเพิ่มเติม
- [20220305] ความสำคัญต่ำ - มีผลกระทบสูง - Inadequate filtering on the selected Ids (affecting Joomla! 3.0.0 through 3.10.6 & 4.0.0 through 4.1.0) ดูรายละเอียดเพิ่มเติม
- [20220306] ความสำคัญต่ำ - มีผลกระทบต่ำ - Inadequate validation of internal URLs (affecting Joomla! 2.5.0 through 3.10.6 & 4.0.0 through 4.1.0) ดูรายละเอียดเพิ่มเติม
รายการแก้ไขข้อผิดพลาดและการปรับปรุง
- Privacy requests and confirmation can now be made by logged-in users only (#35470)
- Improve the message for the backups to specifically include the “filesystem” and the “database” (#36494)
- Fix an regression with the Progressive caching to cache modules per custom menu assignment (#36324)
- Update simplepie to 1.3.3 (#36358)
ไปที่ GitHub เพื่อดูรายการแก้ไขทั้งหมด
ดาวน์โหลด
ติดตั้งใหม่:
คลิกที่นี่เพื่อดาวน์โหลด Joomla! 4.1.1 (ชุดเต็ม)
คู่มือสำหรับการติดตั้งใหม่ และ ความต้องการทางด้านเทคนิค
แพคเกจอัพเดท:
คลิกที่นี่เพื่อดาวน์โหลด Joomla! 4.1.1 (ชุดอัพเดท)
หมายเหตุ: กรุณาศึกษา คำแนะนำการอัพเดท ก่อนที่จะทำการอัพเดท
ติดตั้งใหม่:
คลิกที่นี่เพื่อดาวน์โหลด Joomla! 3.10.7 (ชุดเต็ม)
คู่มือสำหรับการติดตั้งใหม่ และ ความต้องการทางด้านเทคนิค
แพคเกจอัพเดท:
คลิกที่นี่เพื่อดาวน์โหลด Joomla! 3.10.7 (ชุดอัพเดท)
หมายเหตุ: กรุณาศึกษา คำแนะนำการอัพเดท ก่อนที่จะทำการอัพเดท
โปรดอย่าลืมสำรองข้อมูลเว็บไซต์ของคุณก่อนอัพเดท และล้างข้อมูลแคชในด้านไซต์และผู้ดูแลระบบ และแคชของเบราว์เซอร์หลังจากอัพเดทเสร็จสิ้น
ถ้าคุณพบข้อบกพร่องใน Joomla! โปรดรายงานเรื่องนี้ได้ที่ Joomla! Issue Tracker
สำหรับสรุปปัญหาที่พบ สามารถคลิกไปดู คำถามที่พบบ่อยในรุ่น 4.1.1 และ คำถามที่พบบ่อยในรุ่น 3.10.7 ในหน้าเว็บไซต์ได้
ค้นหาข้อมูลเพิ่มเติม และเยี่ยมชมหน้าต้อนรับของ Joomla 4 https://www.joomla.org/4/
อ่านรายละเอียดอื่นๆ และดาวน์โหลด เพิ่มเติมได้ที่นี่
