Joomla 4.3.2 安全和漏洞修复发布

Joomla 4.3.2 是 Joomla 4.x 系列的安全和错误修复版本。

此版本延续了 Joomla 4 在无障碍网页设计方面的高标准,突出了 Joomla 的包容性、简单性和安全性的价值观,成为一个更强大的开源网络平台。

4.3.2 修复的安全问题

    • 低严重性 - 低影响 - 低概率 - 在 mfa 选择中打开重定向和 XSS(影响 Joomla! 4.2.0 - 4.3.1)
    • 中等严重性 - 严重影响 - 低概率 - mfa 屏幕内的暴力破解预防(影响 Joomla! 4.2.0 - 4.3.1)

4.3.2 的错误修复和改进

此版本修复了一些用户在更新过程中遇到的问题。特别是此版本解决了:

辅助功能

  • 当“显示标题”设置为“否”时,在表格中隐藏表格标题而不是省略它们

横幅

  • aria-label 未在 com_banners 中翻译
  • 重置横幅重复统计
  • 无法批量复制横幅

联系人

  • 无法批量复制联系人

内容

  • 当仅允许正整数时,内容组件改进了验证

编辑部

  • TinyMCE 防止预览中白色背景上的白色文本

  • 如果子表单字段为空,部件的 TinyMCE 编辑器插件语言将失败

  • Codemirror 更正了键绑定脚本的路径

字段

  • 重新引入特定布局以呈现联系人自定义字段

  • 日历类型最小/最大年份

  • 准备文本字段时出现 PHP 警告

导赏团

  • “扩展”列不需要转义更新或新安装的数据

  • 横幅之旅跳过了几个领域

  • 模态中的游览顺序不应自动排序,而是使用游览的视图顺序

媒体经理

  • 将“发生错误”替换为“不支持此文件类型”

  • 重构会话回退

  • 删除控制台中的警告

邮件模板

  • 标签在被传递到正则表达式之前需要被引用

  • 新创建的邮件模板未正确记录在数据库中(缺少扩展数据和双排列标签)

智能搜索

  • 在智能搜索中为突出显示的搜索词添加填充

  • 检测是否支持内存引擎

标签

  • 多语言站点上的路由器问题,破坏旧的 URL

  • 当使用类别类型创建菜单项并按一个或多个标签过滤时,隐藏 URL 中的 filter_tag 参数

模板

  • 模板参数无效的 json 字符串

  • 模板管理器 PHP 8.1 警告移除

  • 缺少仙后座黑色变量

  • 汉堡包的仙后座菜单断点,以防止垂直菜单

用户

  • MFA 时登录页面上的 javascript 错误

  • 用户登录时未找到 Text()

  • 类别访问级别不应应用于具有 core.admin 访问权限的用户

  • 用户组选项卡使用无效的复选框 ID

  • 模块位置不显示在 com_user 设置中

  • 在前端登录时删除了登录消息

  • 修复使用 Webauthn 时提交按钮聚焦于前端 MFA 强制登录页面

其他的

  • 当不存在其他类别时允许新类别

  • 当禁用组件时,菜单项的图标应显示“未找到组件”并表示警告而不是带有“发布项目”工具提示的十字

  • 当扩展缺少校验和信息时改进了消息传递(证明文件是真实的哈希码)

  • 文章类别模块缓存不再失败

  • 使计划运行器/keepalive 与广告拦截器一起工作/无脚本

  • 从 php.ini 中的 disable_functions 字符串中删除所有空格,然后分解为数组以进行检查和防止错误

  • HTMLDocument setBuffer 中的未定义键

  • PluginHelper::getLayoutPath 应该在 CLI 中工作(在非网络环境中)

  • 仅当缓存不包含数据时显示空状态布局

  • 改进的 RSS 页面标题

  • 更新帮助目录

  • 多语言示例数据插件中的 PHP 8.2 警告

  • list-view .js 应该与 Ajax 内容一起使用