這是 Joomla 5.x 及 4.x 系列的安全性及錯誤修正版本。
此版本延續了 Joomla 在無障礙網頁設計方面的高標準,突出了 Joomla 的包容性、簡單性和安全性的價值觀,使其成為一個更強大的開源 Web 平臺。
這是 Joomla 5.x 及 4.x 系列的安全性及錯誤修正版本。
此版本延續了 Joomla 在無障礙網頁設計方面的高標準,突出了 Joomla 的包容性、簡單性和安全性的價值觀,使其成為一個更強大的開源 Web 平臺。
安全修復
核心 - Outputfilter::strip* 方法中的 XSS 向量
核心 - 后端配置文件視圖的 ACL 不正確
核心 - HTML 郵件模板中的 XSS
核心 - 分頁中的緩存中毒
核心 - 內部 URL 驗證不足
請注意:安全修復程序包括兩項可能影響現有網站的行為變更。
5.1.3 的錯誤修復和改進
這次更新4.4.7 附帶了什么?
還有來自Joomla 3.10.17更新的內容?
然后是商業安全版本 3.10.17-elts。該版本支持Joomla 5.1.3/4.4.7中發布的安全修復。
調整如下:
- [20240801] -核心-內部url驗證不足
- [20240802] -核心-分頁緩存中毒
- [20240805] - Core - Outputfilter::strip*方法中的XSS向量
