جوملا 4.1.2 منتشر شد !

 

جوملا 4.1.2 ( joomla 4.1.2 ) سیستم مدیریت محتوای متن باز (  open source cms ) هم اکنون در دسترس است، این رفع اشکال مربوط به جوملا سری 4X بوده که شامل برطرف کردن 7 حفره ی امنیتی و برطرف کردن چندین رفع اشکال و پیشرفت میباشد. جوملا 4.1.2 شامل تمام وصله های امنیتی از 4.1.1 به جز 20220303 است که به دلیل مشکلات پیاده سازی برگردانده شده است.

  

آموزش جوملا نسخه ی آخر کاملا کاربردی از مقدماتی تا پیشرفته بزودی منتشر خواهد شد .

 

موارد امنیتی برطرف شده در این نسخه ( مشکلات امنیتی رفع شده با 4.1.1 ) :

   شدت کم - تأثیر متوسط - لغزش zip در استخراج کننده ی Tar ( تحت تاثیر جوملا 3.0.0 تا 3.10.6 و جوملا 4.0.0 تا 4.1.0 )

   شدت کم - تأثیر کم - افشای مسیر در پیام های خطای سیستم فایل ( تحت تاثیر جوملا 3.0.0 تا 3.10.6 و جوملا 4.0.0 تا 4.1.0 )

   شدت کم - تأثیر متوسط - دستکاری متغیر در داده‌های JInput $_REQUEST ( تحت تاثیر جوملا 4.0.0 تا 4.1.0 )

   شدت کم - تأثیر متوسط - فیلتر کردن محتوای نامناسب در کد فیلتر ( اثرگذار در جوملا 4.0.0 تا 4.1.0 )

   شدت کم - تأثیر زیاد -  فیلتر نامناسب در شناسه‌های انتخابی ( بر جوملا! 3.0.0 تا 3.10.6 و 4.0.0 تا 4.1.0 تأثیر می‌گذارد )

   شدت کم - تأثیر کم -  اعتبار سنجی ناکافی URL های داخلی ( تحت تاثیر جوملا 2.5.0 تا 3.10.6 و 4.0.0 تا 4.1.0 )

   شدت کم - تأثیر متوسط -   مسیر حمله XSS از طریق SVG ( اثرگذار در جوملا 4.0.0 تا 4.1.0)

 

 

 

 موارد بهبود یافته در این نسخه :

     اصلاح شدن رفتار رشته های زبان در TinyMCE

     رفع سوئیچ برای برجسته کردن ترکیب در TinyMCE

     نمایش وظایف ناموفق در زمانبندی

     استفاده صحیح از پارامترهای Jooa11y

     پیشرفت هایی در Codemirror

     چندین اصلاح در PHP 8.x

  

و ...

 

ادامه در منبع

منبع + دانلود جوملا 4.1.2 joomla
ترجمه : کاوه

 

 

دیدگاه (0)

0 از 5 براساس 0 رای
هنوز دیدگاهی ارسال نشده است

دیدگاه خود را بیان کنید

  1. بهتر است نام و دیدگاه خود را فارسی تایپ کنید ( برای انتشار سریع دیدگاه یا افزودن فایل پیوست، باید وارد حساب کاربری خود شوید ) عضویت یا ورود به حساب کاربری.
امتیاز به این پست | مطلب :
پیوست (0 / 3)
انتشار موقعیت
کد تصویری را وارد کنید