DGTI

A versão do CMS Joomla 3.10.11 corrige bugs e vulnerabilidades de segurança da versão anterior.

A versão do CMS Joomla 3.10.10 corrige bugs e vulnerabilidades de segurança da versão anterior.

Correções de bugs e melhorias:

• Melhore o ícone rápido de atualização do núcleo, bem como as mensagens de atualização não suportadas
• Links de tags numéricas causam erro 404 #37815 CMS joomla

A versão do CMS Joomla 3.10.9 corrige bugs e vulnerabilidades de segurança da versão anterior.

Correções de bugs e melhorias:

• Formato de data correto no cabeçalho da última modificação nº 20905
• String dedicada para "Eu não concordo" sobre o JNO geral #37346 
• Atualize os arquivos de certificado Ca a partir de 26.04.2022 #37700 
• Melhore lembrar uma solicitação de PW / mensagens de redefinição #30787 

A versão do CMS Joomla 3.10.8- Aborda correções de algumas vulnerabilidades de segurança e contém vários correções de bugs e melhorias.

Correções de bugs e melhorias:

• Patch de segurança do Backport JQuery UI para CVE-2021-41184
• Desative a configuração do Google Fonts para novas instalações 3.10.7+
• [Regressão] Correção de atualização de valores de redirecionamento
• Remova a configuração do FLoC, pois foi abandonada
• Capa de e-mail: TLDs até 10 não serão mais truncados
• Termo de consentimento de privacidade Eu concordo vs não concordo

A versão do CMS Joomla 3.10.6 corrigi os bugs e possui melhorias para as versões  do Joomla 3.10.x.

Correções de bugs e melhorias:

• Suporte ao OPcache para restore.php
• Os cabeçalhos antes que o proxy de download de atualização esteja ciente, passando-o via HttpFactory
• Removido o atributo addpathfield porque o tipo de campo Model_Contact não é usado…
• Itens do menu de administração do processo em lote
• Atualizar compositor a partir de 25.01.2022 Dependência do compositor alterada
• Backport o layout da imagem
• [PHP 8.1] Corrige Router/Route.php obsoleto null para string em strpos()
• [PHP 8.1] Corrige com_finder/indexer/query
• [PHP 8.1] Corrige mod_menu/menu.php tipo null em vez de string
• [PHP 8.1] Corrigir Editor Passando null para $string linha 258
• (Corrigir mensagem de erro errada para ativação do usuário)
• [PHP 8.1] Correção da função de escape do driver de banco de dados Mysqli PHP8
• Corrige MVC BaseController obsoleto ucfirst() e obsoleto strtolower() nulo para avisos do tipo string
• Corrige o usuário da tabela para aviso de Date/Date.php no login
• Corrija o valor do calendário de campo personalizado ao alterar a categoria
• [PHP 8.1] Corrigir HtmlDocument preg_split(): Passando null para $limit do tipo int
• Corrigindo mod_search Passando null para digitar string
• Tornar templates/system/html/modules.php compatível com PHP 8.1
• [PHP 8.1] corrige todos os módulos Obsoleto: htmlspecialchars(): Passando null para digitar string
• Corrigido o aviso open_basedir ao criar um item de menu
• [PHP 8.1] compatibilidade de tipos htmlentities em tinymce.php (corrige Tinymce.php obsoleto na linha 603)
• [PHP 8.1] cabeçalho obsoleto() no WebApplication

A versão do CMS Joomla 3.10.5 corrigi os bugs e possui melhorias para as versões  do Joomla 4.0 e 3.10.

Correções de bugs e melhorias:

• Use o namespace correto para o traço taggable
• Registro de colisão para 1.6.4
• Corrige o cache progressivo para módulos de cache por atribuição de menu personalizado
• Não mostre o verificador de pré-atualização quando a atualização não for suportada
• Atualize o simplepie para 1.3.3
• A depreciação do PHP 8.1 corrige o PHP 8
• Adicione php 8.1 ao array de versão
• Depreciação do php8 str_replace Passando null para param PHP 8
• Recurso - Adicione sempre a opção de contagem para redirecionamentos 404
• Solicitação de privacidade somente por usuário logado PR-3.10-dev
• Plugins do Finder modificam o registro de parâmetros do componente / Backport #35855
• Atualização do simplepie
• Remova a referência e a função de retorno de chamada do usort PHP 8
• Fix PHP 8 Deprecation preg_split, limit s/null/-1 PHP 8
• Mensagem de backup

A versão do CMS Joomla 3.10.3 corrigi os bugs e possui melhorias para as versões  do Joomla 4.0 e 3.10.

Correções de bugs e melhorias:

• Correção de erro de calendário no IE11 PR-3.10-dev
• [com_fields] Corrigido render_class errado sendo aplicado ao valor do campo após 3.9.28 Alteração de idioma PR-3.10
• Não execute código para carregar tags duas vezes PR-3.10-dev
• Alterações pela ação create-pull-request PR-3.10-dev
• Remova a etapa de análise RIPS
• Grupo de correção em plugins twofactorauth PR-3.10-dev
•  Remova o texto de exemplo PR-3.10-dev
• Corrige dados de categoria perdidos ao salvar com falha

A versão do CMS Joomla 3.10.2 solucuiona os bugs e possui melhorias de segurança para as versões  do Joomla 4.0 e 3.10.

Correções de bugs e melhorias:

• Melhore os textos que são mostrados quando há uma atualização independente para o Joomla Update Component
• Melhorias no verificador de pré-atualização

A versão do CMS Joomla 3.10.1 solucuiona os bugs e possui melhorias de segurança para as versões  do Joomla 4.0 e 3.10.

Problemas de segurança corrigidos:

• Gravidade alta - Impacto moderado - Controle de acesso insuficiente para o endpoint de exclusão com_media (afetando o Joomla! 4.0.0)

Correções de bugs e melhorias:

• Certifique-se de que a atualização do Joomla não está apontando para o Joomla 4 enquanto mostra o servidor de atualização padrão
• Remova os campos não utilizados para que não causem erros de javascript durante a verificação de pré-atualização
• Backport: Adicionar verificação de permissões de pasta para com_joomlaupdate

A versão do CMS Joomla 3.10 é chamada como versão Bridge, marco final da série 3.X e atuar como a versão intermediária para os sites que migrafão para a série 4.x. Sua principal característica é o "Update Checker", um conjunto de controles e verificações para testar a compatibilidade dos sites com a seríe Joomla 4.x, a fim de planejar e lidar adequadamente com a migração para a nova versão principal do CMS.

Benefícios:

• Correções de bugs e segurança
• Melhorias das funcionalidades existentes
• Código que ajuda desenvolvedores de extensão a construir extensões melhores que rodam em 4.xe 3.10
• Aceita-se código para ajudar a orientar o usuário e o desenvolvedor de extensão durante o processo de atualização para garantir que a atualização ocorra de forma mais confiável
• Aprimoramento de códigos e informações sobre como atualizar para versão 4.X

Não pode esperar no lançamento:

Joomla 3.10 não é

• Obterá novos recursos inovadores
• Haverá mudanças massivas de API
• Corrigir sugestões de pesquisa para pesquisas mistas
• Quebra intencionalmente B / C em qualquer forma ou forma
• Esperado para aumentar seu qualquer um dos requisitos mínimos
• Essas regras pretendem ser o mais estável para que concentramos o tempo de suporte para migrar par a versão Joomla 4

A versão do CMS Joomla 3.9.28  soluciona quinze correções de bugs e melhorias e aborda cinco vulnerabilidades de segurança.

Problemas de segurança corrigidos:

• Gravidade baixa - Impacto baixo - XSS no campo Regras JForm (afetando Joomla! 3.0.0 a 3.9.27).
• Baixa Gravidade - Baixo Impacto - DoS por meio da manipulação da tabela do grupo de usuários (afetando o Joomla! 2.5.0 a 3.9.27)
• Gravidade baixa - Impacto moderado - Falta de encerramento de sessão forçada (afetando Joomla! 2.5.0 a 3.9.27)
• Gravidade baixa - Impacto alto - Escalonamento de privilégios por meio de com_installer (afetando Joomla! 2.5.0 a 3.9.27)
• Gravidade baixa - Impacto moderado - XSS na lista de imagens com_media (afetando Joomla! 3.0.0 a 3.9.27)

Correções de bugs e melhorias:

Correções de bugs e melhorias:

• Atualização dos certificados Cacert.pem
• Pesquisa inteligente: correção de inserção de tokens no banco de dados
• Corrigir sugestões de pesquisa para pesquisas mistas

A versão do CMS Joomla 3.9.27 soluciona três correções de vulnerabilidade de segurança e quinze alterações de bugs e melhorias.

Problemas de segurança corrigidos:

• Baixa gravidade- baixo impacto - Inclusão do HTML à lista de bloqueios de executáveis ​​de MediaHelper :: canUpload (afetando Joomla! 3.0.0 a 3.9.26).
• Baixa gravidade - CSRF no endpoint de reordenação AJAX (afetando Joomla! 3.0.0 a 3.9.26)
• Baixa Gravidade - Baixo Impacto - CSRF em endpoints de download de dados (afetando Joomla! 3.0.0 a 3.9.26)

Correções de bugs e melhorias:

• Ferramenta que desativa o FLOC -Federated Learning of Cohorts
• Correções de compatibilidade do Postgres para pesquisa inteligente
• Permitir objetos armazenados em tabelas como json
• Melhoria no desempenho de indexação da Pesquisa Inteligente
• Melhorias  na função  mb_strpos no PHP 8

A versão do CMS Joomla 3.9.26 soluciona sete correções de vulnerabilidade de segurança, bugs e melhorias.

Problemas de segurança corrigidos:

• Baixa gravidade- baixo impacto - Escape xss nas páginas de erro de parâmetro do logotipo (afetando Joomla! 3.0.0 a 3.9.25).
• Baixa gravidade - Filtros inadequados nas configurações de layout do módulo (afetando Joomla! 3.0.0 a 3.9.25)

Correções de bugs e melhorias:

• Corrija problemas de cache após reconstruir sites de atualização
• Permitir a configuração do balanceador de carga / proxy reverso
• Correção de perda de parâmetro de consulta extra para sites de atualização
• Correçoes de compatibilidade  no SGBD
• Correção da permissão de criação de artigo de frontend
• Melhorias como inclusão do PHP 8  e atualização do codemirror

A versão do CMS Joomla 3.9.25 soluciona sete correções vulnerabilidade de segurança e aborda vários bugs.

Problemas de segurança corrigidos:

• Baixa gravidade- baixo impacto - aleatoriedade insegura na geração do segredo 2FA (afetando Joomla! 3.2.0 a 3.9.24).
• Baixa gravidade- Impacto baixo - FOFEncryptRandval potencialmente inseguro (afetando Joomla! 3.2.0 a 3.9.24).
  
• Baixa gravidade- Impacto moderado - XSS em mensagens de alerta mostrado aos usuários (afetando Joomla! 2.5.0 a 3.9.24)
• Baixa gravidade-  Impacto moderado - XSS na biblioteca do analisador de feed (afetando Joomla! 2.5.0 a 3.9.24)
• Baixa gravidade- Baixo Impacto - Validação de entrada no gerenciador de modelos (afetando Joomla! 3.2.0 a 3.9.24)
• Baixa gravidade- Impacto moderado - caminhos permitidos com_media que não se destinam a uploads de imagens (afetando Joomla! 3.0.0 a 3.9.24)
• Baixa gravidade- Impacto moderado - violação de ACL na edição do frontend com_content (afetando Joomla! 3.0.0 a 3.9.24)
• Baixa gravidade- Impacto moderado - Traversal de caminho dentro da classe joomla / archive zip (afetando Joomla! 3.0.0 a 3.9.24)
• Baixa gravidade - A filtragem inadequada do conteúdo do formulário pode permitir a substituição do campo do autor

Correções de bugs e melhorias:

• Corrigir Salvar como Copiar tag
  
• Corrigir o atributo publicado para o campo Tag
• Corrigir itens de menu em lote
• O transporte de fluxo deve habilitar verify_peer_name quando possível
• Otimização do código para renomear arquivos com maiúsculas e minúsculas incorretamente na atualização
• Melhorias adicionais de PHP 8 

A versão do CMS Joomla 3.9.23 soluciona sete correções vulnerabilidade de segurança e aborda vários bugs.

Problemas de segurança corrigidos:

• Baixa prioridade - Alto impacto - com_finder ignora níveis de acesso na sugestão automática (afetando Joomla! 2.5.0 a 3.9.22)
• Baixa prioridade - Impacto moderado - Divulgação de segredos na página de configuração global (afetando Joomla! 2.5.0 a 3.9.22)
  
• Baixa prioridade - Impacto moderado - Percurso de caminho em mod_random_image (afetando Joomla! 2.5.0 a 3.9.22)
• Baixa prioridade - Alto impacto - injeção de SQL na exibição de lista com_users (afetando Joomla! 3.0.0 a 3.9.22)
• Baixa prioridade - Baixo impacto - Enumeração do usuário no login de back-end (afetando Joomla! 3.9.0 a 3.9.22)
• Baixa prioridade - Baixo impacto - CSRF no recurso com_privacy emailexport (afetando Joomla! 3.9.0 até 3.9.22)
• Baixa Prioridade - Alto Impacto - Gravar violação da ACL em visualizações de múltiplos núcleos (afetando Joomla! 1.7.0 a 3.9.22)

Correções de bugs e melhorias:

• >TinyMCE atualizado (editor de texto)
  
• Correção para permissões de edição de módulo frontend
• Correção para a perda de transparência ao cortar / redimensionar imagens
• Regra de validação adicionada para o campo de cabeçalho de redirecionamento

A versão do CMS Joomla 3.9.20 soluciona três vulnerabilidades de segurança e aborda vários bugs.

Problemas de segurança corrigidos:

• Core - XSS em mod_latestactions (afetando Joomla! 3.9.0 a 3.9.20) (Este link abre uma nova aba)
• Core - Redirecionamento aberto no recurso de votação com_content (afetando Joomla! 3.0.0 a 3.9.20) (Este link abre uma nova aba)
• Núcleo - Passagem de diretório em com_media (afetando Joomla! 2.5.0 a 3.9.20) (Este link abre uma nova aba)

Correções de bugs e melhorias:

• TinyMCE atualizado (editor de texto)(Este link abre uma nova aba)
• CodeMirror atualizado (componente em javascript que fornece editor de código no navegador)(Este link abre uma nova aba)
• Carregar arquivo de pacote / atualização Joomla: Adicionar verificação de tamanho de arquivo (Este link abre uma nova aba) (Este link abre uma nova aba)
• Log de ações: (Este link abre uma nova aba) registra um evento quando o Joomla é atualizado

(Este link abre uma nova aba) (Este link abre uma nova aba)

A versão do CMS Joomla 3.9.20 inclui seis correções de vulnerabilidade de segurança e aborda vários bugs.

Problemas de segurança corrigidos:

• Núcleo - Verificações ausentes podem levar a um registro quebrado da tabela de grupos de usuários (afetando Joomla! 2.5.0 a 3.9.19)(Este link abre uma nova aba)
• Núcleo - CSRF no recurso de solicitação de remoção com_privacy (afetando Joomla! 3.9.0 a 3.9.19) (Este link abre uma nova aba)
•  Núcleo - Adulteração de variável via classe de tabela de usuário (afetando Joomla! 3.0.0 a 3.9.19)(Este link abre uma nova aba)
• Núcleo - Link de escape mod_random_image (afetando Joomla! 3.0.0 a 3.9.19) (Este link abre uma nova aba)
• Núcleo - A tela de informações do sistema pode expor credenciais de redis ou proxy (afetando Joomla! 3.0.0 a 3.9.19)(Este link abre uma nova aba)

Correções de bugs e melhorias:

• Aba Upload & Update do Joomla Update Component: Correção para permitir upload de tipo de arquivo ZIP apenas
• Servidor de banco de dados local: permitir números de porta opcionais
• Modelo Beez3: correção de marcação para o layout de guias do com_contact
• Modelo Beez3: Permitir a edição de campo personalizado no frontend
• Cache de back-end limpo ao limpar as atualizações

A versão do CMS Joomla 3.9.19 soluciona o erro de exibição da página 404 quando apenas existia uma única tag,conforme release 28746.

Esclarecimentos:

#28746- Exibe tags únicas e cria um 404 ao visualizar uma tag, introduzido no #28610.

#28610- Incremento do contador de ocorrências de artigos, há uma leitura adicional da tabela #content que produz carga de banco de dados indesejada e tráfego de rede.
components / com_content / models / article.php

Correções:

• Corrigir conversão utf8mb4 incompleta desde 3.9.17 (Este link abre uma nova aba)
• Correções de segurança de backport jQuery 3.5(Este link abre uma nova aba)
• Frontend: Remoção dos botões de criação / edição de itens de menu (Este link abre uma nova aba)
• Estenda as verificações para garantir que apenas administradores de usuários reais possam criar contas(Este link abre uma nova aba)
• Mail: Suporte de domínios sem ponto (Este link abre uma nova aba)
• Codemirror atualizado para a versão mais recente (Este link abre uma nova aba)
• Melhorar o sistema de tradução, suportando uma melhor pluralização para idiomas como o galês (Este link abre uma nova aba)

A versão do CMS Joomla 3.9.18 soluciona o erro de exibição da página 404 quando apenas existia uma única tag,conforme release 28746.

Esclarecimentos:

#28746- Exibe tags únicas e cria um 404 ao visualizar uma tag, introduzido no #28610.

#28610- Incremento do contador de ocorrências de artigos, há uma leitura adicional da tabela #content que produz carga de banco de dados indesejada e tráfego de rede.
components / com_content / models / article.php