Joomla! 4.1.2和3.10.8版本发布 修复多项安全漏洞

Joomla! 4.1.2和3.10.8发布，它们是Joomla! 4.x和3.x系列的安全版本，解决了一些安全漏洞，并包含各种错误修复和改进。

Joomla! 4.1.2包括4.1.1中除20220303外的所有安全补丁，该补丁由于实施问题而被恢复。

Joomla! 4.1.1中修复的安全问题：

• [20220301]低严重性-中度影响-Tar extractor内的Zip Slip漏洞(影响Joomla!! 3.0.0至3.10.6和4.0.0至4.1.0)
• [20220302]低严重性-低影响-文件系统错误消息中的路径泄漏(影响Joomla!! 3.0.0至3.10.6和4.0.0至4.1.0)
• [20220305]低严重性-高影响-对所选id的过滤不充分(影响Joomla!! 3.0.0至3.10.6和4.0.0至4.1.0)
• [20220306]低严重性-低影响-内部URL验证不充分(影响Joomla!！2.5.0至3.10.6和4.0.0至4.1.0)
• [20220307]低严重性-中等影响-对JInput
• 免费注册 登录
  • 云·国际 [享优惠]
  • 站群服务器
  • 中国香港服务器
  • 产品中心 产品中心

    服务器租用 免备案高速直连

    云服务器 Openstack KVM架构

    高防服务器 弹性防护

    服务器托管 T3+高配机房

    机柜租用 支持定制

    服务器租用Delicated Hosting

    香港服务器

    美国服务器

    韩国服务器

    日本服务器

    台湾服务器

    马来西亚服务器

    菲律宾服务器

    澳洲服务器

    加拿大服务器

    法国服务器

    英国服务器

    德国服务器

    TikTok跨境电商

    新加坡服务器

    荷兰服务器

    云服务器Cloud Hosting

    Gold高性能中国香港云 Intel高性能CPU
    高I/O云盘
    36% 的性能再提升

    中国香港云服务器

    美国云服务器

    中国台湾云服务器

    新加坡云服务器

    菲律宾云服务器

    海外ECS云

    108全球VPS

    高防服务器Defense Server

    打不死安全防护 精准防护架构 威胁无处可逃 无上限防护 免疫DDos/CC AI智能学习

    香港高防服务器 弹性主动防护 精确识别攻击 高效清洗 精准识别 弹性防御

    美国高防服务器 自定义抗DDos套餐组合 实时监测 防CC攻击 独享防御

    服务器托管Server Hosting

    中国香港服务器托管 2N+1灾备 BGP线路 24h运维

    美国服务器托管 带宽充足 高配硬件 支持定制

    中国台湾服务器托管 实时监测 直连网络 上架快速

    机柜租用Server Rack Renting

    中国香港机柜租用

    美国机柜租用

    电信机柜租用

  • 美国服务器
  • 解决方案 解决方案

    通用解决方案 可根据具体需求和用例进行选择

    行业解决方案 针对热门行业打造的高效方案

    通用解决方案Solutions by Use Case

    全球加速解决方案

    加快全球范围内访问网络速度，不受域名注册地影响

    安全防护解决方案

    快速、弹性、高效的一站式全栈互联网业务安全方案

    负载均衡解决方案

    加快全球范围内访问网络速度，不受域名注册地限制

    数据容灾解决方案

    同时保证安全和灵活性，优化大流量下的性能表现

    更多解决方案

    联系专业SAP架构团队为您定制专属解决方案

    行业解决方案Solutions by Industry

    网站建设解决方案

    为不同类型网站提供可定制架构和一站式搭建

    跨境电商解决方案

    针对不同区域定制，快速搭建电商平台，降本增效

    视频娱乐解决方案

    集视频源存储、转码以及内容分发加速，提升观众体验

    游戏运营解决方案

    集部署、运营以及安全三大要素，帮助游戏项目高效运营

    金融区块链解决方案

    结合行业高效安全需求，提供可定制业务架构

    智能家居解决方案

    全托管一体物联网架构，轻松构建智能物联网架构

    大数据营销解决方案

    有效采集、分析、应用海量数据，降低20%成本，精准定位

    制造业解决方案

    多年制造业ERP部署经验，为企业提供高效数字化生产平台

    更多解决方案

    联系专业SAP架构团队为您定制专属解决方案

  • 关于我们

    公司介绍

    资讯中心

    机房介绍

    服务支持

  新闻资讯 行业资讯 资讯中心
  • 公司新闻
  • 行业资讯
  • 租用帮助
  首页 > 新闻资讯 > 行业资讯 > Joomla! 4.1.2和3.10.8版本发布 修复多项安全漏洞 Joomla! 4.1.2和3.10.8版本发布 修复多项安全漏洞

  2022-04-01 18:30:45

  摘要：Joomla! 4.1.2和3.10.8发布，它们是Joomla! 4.x和3.x系列的安全版本，解决了一些安全漏洞，并包含各种错误修复和改进。

  Joomla! 4.1.2和3.10.8发布，它们是Joomla! 4.x和3.x系列的安全版本，解决了一些安全漏洞，并包含各种错误修复和改进。

  Joomla! 4.1.2包括4.1.1中除20220303外的所有安全补丁，该补丁由于实施问题而被恢复。

  Joomla! 4.1.1中修复的安全问题：

  • [20220301]低严重性-中度影响-Tar extractor内的Zip Slip漏洞(影响Joomla!! 3.0.0至3.10.6和4.0.0至4.1.0)
  • [20220302]低严重性-低影响-文件系统错误消息中的路径泄漏(影响Joomla!! 3.0.0至3.10.6和4.0.0至4.1.0)
  • [20220305]低严重性-高影响-对所选id的过滤不充分(影响Joomla!! 3.0.0至3.10.6和4.0.0至4.1.0)
  • [20220306]低严重性-低影响-内部URL验证不充分(影响Joomla!！2.5.0至3.10.6和4.0.0至4.1.0)
  • [20220307]低严重性-中等影响-对JInput
  • 免费注册 登录
    • 云·国际 [享优惠]
    • 站群服务器
    • 中国香港服务器
    • 产品中心 产品中心

      服务器租用 免备案高速直连

      云服务器 Openstack KVM架构

      高防服务器 弹性防护

      服务器托管 T3+高配机房

      机柜租用 支持定制

      服务器租用Delicated Hosting

      香港服务器

      美国服务器

      韩国服务器

      日本服务器

      台湾服务器

      马来西亚服务器

      菲律宾服务器

      澳洲服务器

      加拿大服务器

      法国服务器

      英国服务器

      德国服务器

      TikTok跨境电商

      新加坡服务器

      荷兰服务器

      云服务器Cloud Hosting

      Gold高性能中国香港云 Intel高性能CPU
      高I/O云盘
      36% 的性能再提升

      中国香港云服务器

      美国云服务器

      中国台湾云服务器

      新加坡云服务器

      菲律宾云服务器

      海外ECS云

      108全球VPS

      高防服务器Defense Server

      打不死安全防护 精准防护架构 威胁无处可逃 无上限防护 免疫DDos/CC AI智能学习

      香港高防服务器 弹性主动防护 精确识别攻击 高效清洗 精准识别 弹性防御

      美国高防服务器 自定义抗DDos套餐组合 实时监测 防CC攻击 独享防御

      服务器托管Server Hosting

      中国香港服务器托管 2N+1灾备 BGP线路 24h运维

      美国服务器托管 带宽充足 高配硬件 支持定制

      中国台湾服务器托管 实时监测 直连网络 上架快速

      机柜租用Server Rack Renting

      中国香港机柜租用

      美国机柜租用

      电信机柜租用

    • 美国服务器
    • 解决方案 解决方案

      通用解决方案 可根据具体需求和用例进行选择

      行业解决方案 针对热门行业打造的高效方案

      通用解决方案Solutions by Use Case

      全球加速解决方案

      加快全球范围内访问网络速度，不受域名注册地影响

      安全防护解决方案

      快速、弹性、高效的一站式全栈互联网业务安全方案

      负载均衡解决方案

      加快全球范围内访问网络速度，不受域名注册地限制

      数据容灾解决方案

      同时保证安全和灵活性，优化大流量下的性能表现

      更多解决方案

      联系专业SAP架构团队为您定制专属解决方案

      行业解决方案Solutions by Industry

      网站建设解决方案

      为不同类型网站提供可定制架构和一站式搭建

      跨境电商解决方案

      针对不同区域定制，快速搭建电商平台，降本增效

      视频娱乐解决方案

      集视频源存储、转码以及内容分发加速，提升观众体验

      游戏运营解决方案

      集部署、运营以及安全三大要素，帮助游戏项目高效运营

      金融区块链解决方案

      结合行业高效安全需求，提供可定制业务架构

      智能家居解决方案

      全托管一体物联网架构，轻松构建智能物联网架构

      大数据营销解决方案

      有效采集、分析、应用海量数据，降低20%成本，精准定位

      制造业解决方案

      多年制造业ERP部署经验，为企业提供高效数字化生产平台

      更多解决方案

      联系专业SAP架构团队为您定制专属解决方案

    • 关于我们

      公司介绍

      资讯中心

      机房介绍

      服务支持

    新闻资讯 行业资讯 资讯中心
    • 公司新闻
    • 行业资讯
    • 租用帮助
    首页 > 新闻资讯 > 行业资讯 > Joomla! 4.1.2和3.10.8版本发布 修复多项安全漏洞 Joomla! 4.1.2和3.10.8版本发布 修复多项安全漏洞

    2022-04-01 18:30:45

    摘要：Joomla! 4.1.2和3.10.8发布，它们是Joomla! 4.x和3.x系列的安全版本，解决了一些安全漏洞，并包含各种错误修复和改进。

    Joomla! 4.1.2和3.10.8发布，它们是Joomla! 4.x和3.x系列的安全版本，解决了一些安全漏洞，并包含各种错误修复和改进。

    Joomla! 4.1.2包括4.1.1中除20220303外的所有安全补丁，该补丁由于实施问题而被恢复。

    Joomla! 4.1.1中修复的安全问题：

    • [20220301]低严重性-中度影响-Tar extractor内的Zip Slip漏洞(影响Joomla!! 3.0.0至3.10.6和4.0.0至4.1.0)
    • [20220302]低严重性-低影响-文件系统错误消息中的路径泄漏(影响Joomla!! 3.0.0至3.10.6和4.0.0至4.1.0)
    • [20220305]低严重性-高影响-对所选id的过滤不充分(影响Joomla!! 3.0.0至3.10.6和4.0.0至4.1.0)
    • [20220306]低严重性-低影响-内部URL验证不充分(影响Joomla!！2.5.0至3.10.6和4.0.0至4.1.0)
    • [20220307]低严重性-中等影响-对JInput
    • 免费注册 登录
      • 云·国际 [享优惠]
      • 站群服务器
      • 中国香港服务器
      • 产品中心 产品中心

        服务器租用 免备案高速直连

        云服务器 Openstack KVM架构

        高防服务器 弹性防护

        服务器托管 T3+高配机房

        机柜租用 支持定制

        服务器租用Delicated Hosting

        香港服务器

        美国服务器

        韩国服务器

        日本服务器

        台湾服务器

        马来西亚服务器

        菲律宾服务器

        澳洲服务器

        加拿大服务器

        法国服务器

        英国服务器

        德国服务器

        TikTok跨境电商

        新加坡服务器

        荷兰服务器

        云服务器Cloud Hosting

        Gold高性能中国香港云 Intel高性能CPU
        高I/O云盘
        36% 的性能再提升

        中国香港云服务器

        美国云服务器

        中国台湾云服务器

        新加坡云服务器

        菲律宾云服务器

        海外ECS云

        108全球VPS

        高防服务器Defense Server

        打不死安全防护 精准防护架构 威胁无处可逃 无上限防护 免疫DDos/CC AI智能学习

        香港高防服务器 弹性主动防护 精确识别攻击 高效清洗 精准识别 弹性防御

        美国高防服务器 自定义抗DDos套餐组合 实时监测 防CC攻击 独享防御

        服务器托管Server Hosting

        中国香港服务器托管 2N+1灾备 BGP线路 24h运维

        美国服务器托管 带宽充足 高配硬件 支持定制

        中国台湾服务器托管 实时监测 直连网络 上架快速

        机柜租用Server Rack Renting

        中国香港机柜租用

        美国机柜租用

        电信机柜租用

      • 美国服务器
      • 解决方案 解决方案

        通用解决方案 可根据具体需求和用例进行选择

        行业解决方案 针对热门行业打造的高效方案

        通用解决方案Solutions by Use Case

        全球加速解决方案

        加快全球范围内访问网络速度，不受域名注册地影响

        安全防护解决方案

        快速、弹性、高效的一站式全栈互联网业务安全方案

        负载均衡解决方案

        加快全球范围内访问网络速度，不受域名注册地限制

        数据容灾解决方案

        同时保证安全和灵活性，优化大流量下的性能表现

        更多解决方案

        联系专业SAP架构团队为您定制专属解决方案

        行业解决方案Solutions by Industry

        网站建设解决方案

        为不同类型网站提供可定制架构和一站式搭建

        跨境电商解决方案

        针对不同区域定制，快速搭建电商平台，降本增效

        视频娱乐解决方案

        集视频源存储、转码以及内容分发加速，提升观众体验

        游戏运营解决方案

        集部署、运营以及安全三大要素，帮助游戏项目高效运营

        金融区块链解决方案

        结合行业高效安全需求，提供可定制业务架构

        智能家居解决方案

        全托管一体物联网架构，轻松构建智能物联网架构

        大数据营销解决方案

        有效采集、分析、应用海量数据，降低20%成本，精准定位

        制造业解决方案

        多年制造业ERP部署经验，为企业提供高效数字化生产平台

        更多解决方案

        联系专业SAP架构团队为您定制专属解决方案

      • 关于我们

        公司介绍

        资讯中心

        机房介绍

        服务支持

      新闻资讯 行业资讯 资讯中心
      • 公司新闻
      • 行业资讯
      • 租用帮助
      首页 > 新闻资讯 > 行业资讯 > Joomla! 4.1.2和3.10.8版本发布 修复多项安全漏洞 {D_L_新闻中心_详细内容_标签} USA-IDC为您提供免备案服务器 0元试用 立即联系在线客服，即可申请免费产品试用服务 立即申请

      • 7x24

        全年不间断在线

      • 100%

        数据安全保障

      • 0元

        贴心用户服务

      • 3分钟

        极速响应

      • 免备案

        全球线路精选

      • VIP级

        金牌用户服务

      服务器租用

      中国香港服务器

      美国服务器

      韩国服务器

      日本服务器

      新加坡服务器

      中国台湾服务器

      马来西亚服务器

      菲律宾服务器

      澳洲服务器

      荷兰服务器

      加拿大服务器

      法国服务器

      英国服务器

      德国服务器

      高防服务器

      中国香港高防

      美国高防

      大带宽高防

      云服务器

      中国香港云服务器

      美国云服务器

      中国台湾云服务器

      新加坡云服务器

      GOLD中国香港云

      菲律宾云服务器

      服务器托管

      中国香港机房

      美国机房

      中国台湾机房

      机柜租用

      电信机柜租用

      中国香港机柜租用

      美国机柜租用

      在线服务支持

      解决方案

      网站建设

      游戏运营

      视频娱乐

      金融区块链

      大数据

      外贸电商

      智能家居

      制造业升级

      关于USA-IDC

      公司介绍

      机房介绍

      服务支持

      联系方式

      技术QQ①

      技术QQ②

      售前咨询

      方案咨询

      801@mail.usa-idc.com

      Copyright @2005 - 2021 GIGABIT CLOUD PTE.LTD REQUEST数据的变量篡改(影响Joomla!！4.0.0至4.1.0)
    • [20220308]低严重性-中等影响-过滤器代码中的内容过滤不充分(影响Joomla!！4.0.0至4.1.0)
    • [20220309]低严重性-中度影响-通过SVG的XSS攻击媒介(影响Joomla!！4.0.0至4.1.0)

    错误修复和改进

    • 修复TinyMCE中的语言字符串行为
    • 修复TinyMCE中语法突出显示的开关
    • 在计划程序中显示失败的任务
    • Jooa11y参数的正确用法
    • 代码镜像增强
    • PHP 8.x修复

    Joomla! 3.10.8包括3.10.7中除20220303以外的所有安全补丁，该补丁由于实施问题而被恢复。

    Joomla! 3.10.7中修复的安全问题

    • [20220301]低严重性-中度影响-Tar extractor内的Zip Slip漏洞(影响Joomla!！3.0.0至3.10.6和4.0.0至4.1.0)
    • [20220302]低严重性-低影响-文件系统错误消息中的路径泄漏(影响Joomla!！3.0.0至3.10.6和4.0.0至4.1.0)
    • [20220304]低严重性-中等影响-com _ fields类输入中缺少输入验证(影响Joomla!！3.7.0至3.10.6)
    • [20220305]低严重性-高影响-对所选id的过滤不充分(影响Joomla!！3.0.0至3.10.6和4.0.0至4.1.0)
    • [20220306]低严重性-低影响-内部URL验证不充分(影响Joomla!！2.5.0至3.10.6和4.0.0至4.1.0)

    错误修复和改进

    • CVE-2021-41184 (#37308(https://github.com/joomla/joomla-cms/pull/37308))
    • 禁用Joomla! 3.10.7以上新安装的Google字体设置(#36888(https://github.com/joomla/joomla-cms/pull/36888))
    • [回归]修复更新意外更改的重定向值(#36951(https://github.com/joomla/joomla-cms/pull/36951))
    • 移除已废弃的FLoC(#36861(https://github.com/joomla/joomla-cms/pull/36861))
    • E-Mail Cloak:长度为10的TLD将不再被截断(#36986(https://github.com/joomla/joomla-cms/pull/36986))
    • 隐私同意措辞我同意vs我不同意(#37181(https://github.com/joomla/joomla-cms/pull/37181))

    海外服务器免费测试：

    joomla版本查看