جوملا 3.10.8 منتشر شد !
جوملا 3.10.8 ( joomla 3.10.8 ) سیستم مدیریت محتوای متن باز ( open source cms ) هم اکنون در دسترس است، این رفع اشکال مربوط به جوملا سری 3X بوده که شامل برطرف کردن 5 حفره ی امنیتی و برطرف کردن چندین رفع اشکال و پیشرفت میباشد. جوملا 3.10.8 شامل تمام وصله های امنیتی از 3.10.7 به جز 20220303 است که به دلیل مشکلات پیاده سازی برگردانده شده است،
آموزش جوملا نسخه ی آخر کاملا کاربردی از مقدماتی تا پیشرفته بزودی منتشر خواهد شد .
موارد امنیتی برطرف شده در این نسخه :
شدت کم - تأثیر متوسط - لغزش zip در استخراج کننده ی Tar ( تحت تاثیر جوملا 3.0.0 تا 3.10.6 و جوملا 4.0.0 تا 4.1.0 )
شدت کم - تأثیر کم - افشای مسیر در پیام های خطای سیستم فایل ( تحت تاثیر جوملا 3.0.0 تا 3.10.6 و جوملا 4.0.0 تا 4.1.0 )
شدت کم - تأثیر متوسط - اعتبار سنجی ورودی در ورودی های کلاس com_fields وجود ندارد ( بر جوملا! 3.7.0 تا 3.10.6 تأثیر می گذارد )
شدت کم - تأثیر زیاد - فیلتر نامناسب در شناسههای انتخابی ( بر جوملا! 3.0.0 تا 3.10.6 و 4.0.0 تا 4.1.0 تأثیر میگذارد )
شدت کم - تأثیر کم - اعتبار سنجی ناکافی URL های داخلی ( تحت تاثیر جوملا 2.5.0 تا 3.10.6 و 4.0.0 تا 4.1.0 )
موارد بهبود یافته در این نسخه ( رفع اشکال و بهبود با 3.10.7 ) :
وصله امنیتی Backport JQuery UI برای CVE-2021-41184
قابلیت غیرفعال کردن تنظیمات فونت های Google برای نصب های جدید 3.10.7
[Regression] اصلاح بروزرسانی مقادیر تغییر مسیر که بهطور ناخواسته تغییر کرده است
حذف تنظیمات FLoC
E-Mail Cloak: TLD تا زمانی که 10 باشد دیگر کوتاه نمی شود
حریم خصوصی ، عبارت : موافقم در مقابل موافق نیستم
و ...
ادامه در منبع
منبع + دانلود جوملا 3.10.8 : joomla
ترجمه : کاوه
