جوملا 4.1.2 منتشر شد !
جوملا 4.1.2 ( joomla 4.1.2 ) سیستم مدیریت محتوای متن باز ( open source cms ) هم اکنون در دسترس است، این رفع اشکال مربوط به جوملا سری 4X بوده که شامل برطرف کردن 7 حفره ی امنیتی و برطرف کردن چندین رفع اشکال و پیشرفت میباشد. جوملا 4.1.2 شامل تمام وصله های امنیتی از 4.1.1 به جز 20220303 است که به دلیل مشکلات پیاده سازی برگردانده شده است.
آموزش جوملا نسخه ی آخر کاملا کاربردی از مقدماتی تا پیشرفته بزودی منتشر خواهد شد .
موارد امنیتی برطرف شده در این نسخه ( مشکلات امنیتی رفع شده با 4.1.1 ) :
شدت کم - تأثیر متوسط - لغزش zip در استخراج کننده ی Tar ( تحت تاثیر جوملا 3.0.0 تا 3.10.6 و جوملا 4.0.0 تا 4.1.0 )
شدت کم - تأثیر کم - افشای مسیر در پیام های خطای سیستم فایل ( تحت تاثیر جوملا 3.0.0 تا 3.10.6 و جوملا 4.0.0 تا 4.1.0 )
شدت کم - تأثیر متوسط - دستکاری متغیر در دادههای JInput $_REQUEST ( تحت تاثیر جوملا 4.0.0 تا 4.1.0 )
شدت کم - تأثیر متوسط - فیلتر کردن محتوای نامناسب در کد فیلتر ( اثرگذار در جوملا 4.0.0 تا 4.1.0 )
شدت کم - تأثیر زیاد - فیلتر نامناسب در شناسههای انتخابی ( بر جوملا! 3.0.0 تا 3.10.6 و 4.0.0 تا 4.1.0 تأثیر میگذارد )
شدت کم - تأثیر کم - اعتبار سنجی ناکافی URL های داخلی ( تحت تاثیر جوملا 2.5.0 تا 3.10.6 و 4.0.0 تا 4.1.0 )
شدت کم - تأثیر متوسط - مسیر حمله XSS از طریق SVG ( اثرگذار در جوملا 4.0.0 تا 4.1.0)
موارد بهبود یافته در این نسخه :
اصلاح شدن رفتار رشته های زبان در TinyMCE
رفع سوئیچ برای برجسته کردن ترکیب در TinyMCE
نمایش وظایف ناموفق در زمانبندی
استفاده صحیح از پارامترهای Jooa11y
پیشرفت هایی در Codemirror
چندین اصلاح در PHP 8.x
و ...
ادامه در منبع
منبع + دانلود جوملا 4.1.2 : joomla
ترجمه : کاوه
