Notas de Versão dos Sites Institucionais
Joomla! Versões de CMS
A cada lançamento de versões do Joomla, a equipe da DGTI atualiza todos sites institucionais a fim de corrigir bugs e precaver problemas de segurança..
Versão 3.10.1
Lançamento:
24/08/2021
A versão do CMS Joomla 3.10.1 solucuiona os bugs e possui melhorias de segurança para as versões do Joomla 4.0 e 3.10.
Problemas de segurança corrigidos:
- Gravidade alta - Impacto moderado - Controle de acesso insuficiente para o endpoint de exclusão com_media (afetando o Joomla! 4.0.0)
Correções de bugs e melhorias:
- Certifique-se de que a atualização do Joomla não está apontando para o Joomla 4 enquanto mostra o servidor de atualização padrão
- Remova os campos não utilizados para que não causem erros de javascript durante a verificação de pré-atualização
- Backport: Adicionar verificação de permissões de pasta para com_joomlaupdate
Versão 3.10
Lançamento:
17/08/2021
A versão do CMS Joomla 3.10 é chamada como versão Bridge, marco final da série 3.X e atuar como a versão intermediária para os sites que migrafão para a série 4.x. Sua principal característica é o "Update Checker", um conjunto de controles e verificações para testar a compatibilidade dos sites com a seríe Joomla 4.x, a fim de planejar e lidar adequadamente com a migração para a nova versão principal do CMS.
Benefícios:
- Correções de bugs e segurança
- Melhorias das funcionalidades existentes
- Código que ajuda desenvolvedores de extensão a construir extensões melhores que rodam em 4.xe 3.10
- Aceita-se código para ajudar a orientar o usuário e o desenvolvedor de extensão durante o processo de atualização para garantir que a atualização ocorra de forma mais confiável
- Aprimoramento de códigos e informações sobre como atualizar para versão 4.X
Não pode esperar no lançamento:
Joomla 3.10 não é
- Obterá novos recursos inovadores
- Haverá mudanças massivas de API
- Corrigir sugestões de pesquisa para pesquisas mistas
- Quebra intencionalmente B / C em qualquer forma ou forma
- Esperado para aumentar seu qualquer um dos requisitos mínimos
- Essas regras pretendem ser o mais estável para que concentramos o tempo de suporte para migrar par a versão Joomla 4
Versão 3.9.28
Lançamento:
06/07/2021
A versão do CMS Joomla 3.9.28 soluciona quinze correções de bugs e melhorias e aborda cinco vulnerabilidades de segurança.
Problemas de segurança corrigidos:
- Gravidade baixa - Impacto baixo - XSS no campo Regras JForm (afetando Joomla! 3.0.0 a 3.9.27).
- Baixa Gravidade - Baixo Impacto - DoS por meio da manipulação da tabela do grupo de usuários (afetando o Joomla! 2.5.0 a 3.9.27)
- Gravidade baixa - Impacto moderado - Falta de encerramento de sessão forçada (afetando Joomla! 2.5.0 a 3.9.27)
- Gravidade baixa - Impacto alto - Escalonamento de privilégios por meio de com_installer (afetando Joomla! 2.5.0 a 3.9.27)
- Gravidade baixa - Impacto moderado - XSS na lista de imagens com_media (afetando Joomla! 3.0.0 a 3.9.27)
Correções de bugs e melhorias:
Correções de bugs e melhorias:
- Atualização dos certificados Cacert.pem
- Pesquisa inteligente: correção de inserção de tokens no banco de dados
- Corrigir sugestões de pesquisa para pesquisas mistas
Versão 3.9.27
Lançamento:
25/05/2021
A versão do CMS Joomla 3.9.27 soluciona três correções de vulnerabilidade de segurança e quinze alterações de bugs e melhorias.
Problemas de segurança corrigidos:
- Baixa gravidade- baixo impacto - Inclusão do HTML à lista de bloqueios de executáveis de MediaHelper :: canUpload (afetando Joomla! 3.0.0 a 3.9.26).
- Baixa gravidade - CSRF no endpoint de reordenação AJAX (afetando Joomla! 3.0.0 a 3.9.26)
- Baixa Gravidade - Baixo Impacto - CSRF em endpoints de download de dados (afetando Joomla! 3.0.0 a 3.9.26)
Correções de bugs e melhorias:
- Ferramenta que desativa o FLOC -Federated Learning of Cohorts
- Correções de compatibilidade do Postgres para pesquisa inteligente
- Permitir objetos armazenados em tabelas como json
- Melhoria no desempenho de indexação da Pesquisa Inteligente
- Melhorias na função mb_strpos no PHP 8
Versão 3.9.26
Lançamento:
13/04/2021
A versão do CMS Joomla 3.9.26 soluciona sete correções de vulnerabilidade de segurança, bugs e melhorias.
Problemas de segurança corrigidos:
- Baixa gravidade- baixo impacto - Escape xss nas páginas de erro de parâmetro do logotipo (afetando Joomla! 3.0.0 a 3.9.25).
- Baixa gravidade - Filtros inadequados nas configurações de layout do módulo (afetando Joomla! 3.0.0 a 3.9.25)
Correções de bugs e melhorias:
- Corrija problemas de cache após reconstruir sites de atualização
- Permitir a configuração do balanceador de carga / proxy reverso
- Correção de perda de parâmetro de consulta extra para sites de atualização
- Correçoes de compatibilidade no SGBD
- Correção da permissão de criação de artigo de frontend
- Melhorias como inclusão do PHP 8 e atualização do codemirror
Versão 3.9.25
Lançamento:
02/03/2021
A versão do CMS Joomla 3.9.25 soluciona sete correções vulnerabilidade de segurança e aborda vários bugs.
Problemas de segurança corrigidos:
- Baixa gravidade- baixo impacto - aleatoriedade insegura na geração do segredo 2FA (afetando Joomla! 3.2.0 a 3.9.24).
- Baixa gravidade- Impacto baixo - FOFEncryptRandval potencialmente inseguro (afetando Joomla! 3.2.0 a 3.9.24).
- Baixa gravidade- Impacto moderado - XSS em mensagens de alerta mostrado aos usuários (afetando Joomla! 2.5.0 a 3.9.24)
- Baixa gravidade- Impacto moderado - XSS na biblioteca do analisador de feed (afetando Joomla! 2.5.0 a 3.9.24)
- Baixa gravidade- Baixo Impacto - Validação de entrada no gerenciador de modelos (afetando Joomla! 3.2.0 a 3.9.24)
- Baixa gravidade- Impacto moderado - caminhos permitidos com_media que não se destinam a uploads de imagens (afetando Joomla! 3.0.0 a 3.9.24)
- Baixa gravidade- Impacto moderado - violação de ACL na edição do frontend com_content (afetando Joomla! 3.0.0 a 3.9.24)
- Baixa gravidade- Impacto moderado - Traversal de caminho dentro da classe joomla / archive zip (afetando Joomla! 3.0.0 a 3.9.24)
- Baixa gravidade - A filtragem inadequada do conteúdo do formulário pode permitir a substituição do campo do autor
Correções de bugs e melhorias:
- Corrigir Salvar como Copiar tag
- Corrigir o atributo publicado para o campo Tag
- Corrigir itens de menu em lote
- O transporte de fluxo deve habilitar verify_peer_name quando possível
- Otimização do código para renomear arquivos com maiúsculas e minúsculas incorretamente na atualização
- Melhorias adicionais de PHP 8
Versão 3.9.23
Lançamento:
24/11/2020
A versão do CMS Joomla 3.9.23 soluciona sete correções vulnerabilidade de segurança e aborda vários bugs.
Problemas de segurança corrigidos:
- Baixa prioridade - Alto impacto - com_finder ignora níveis de acesso na sugestão automática (afetando Joomla! 2.5.0 a 3.9.22)
- Baixa prioridade - Impacto moderado - Divulgação de segredos na página de configuração global (afetando Joomla! 2.5.0 a 3.9.22)
- Baixa prioridade - Impacto moderado - Percurso de caminho em mod_random_image (afetando Joomla! 2.5.0 a 3.9.22)
- Baixa prioridade - Alto impacto - injeção de SQL na exibição de lista com_users (afetando Joomla! 3.0.0 a 3.9.22)
- Baixa prioridade - Baixo impacto - Enumeração do usuário no login de back-end (afetando Joomla! 3.9.0 a 3.9.22)
- Baixa prioridade - Baixo impacto - CSRF no recurso com_privacy emailexport (afetando Joomla! 3.9.0 até 3.9.22)
- Baixa Prioridade - Alto Impacto - Gravar violação da ACL em visualizações de múltiplos núcleos (afetando Joomla! 1.7.0 a 3.9.22)
Correções de bugs e melhorias:
Versão 3.9.21
Lançamento:
25/08/2020
A versão do CMS Joomla 3.9.20 soluciona três vulnerabilidades de segurança e aborda vários bugs.
Problemas de segurança corrigidos:
- Core - XSS em mod_latestactions (afetando Joomla! 3.9.0 a 3.9.20) (Este link abre uma nova aba)
- Core - Redirecionamento aberto no recurso de votação com_content (afetando Joomla! 3.0.0 a 3.9.20) (Este link abre uma nova aba)
- Núcleo - Passagem de diretório em com_media (afetando Joomla! 2.5.0 a 3.9.20) (Este link abre uma nova aba)
Correções de bugs e melhorias:
- TinyMCE atualizado (editor de texto)(Este link abre uma nova aba)
- CodeMirror atualizado (componente em javascript que fornece editor de código no navegador)(Este link abre uma nova aba)
- Carregar arquivo de pacote / atualização Joomla: Adicionar verificação de tamanho de arquivo (Este link abre uma nova aba) (Este link abre uma nova aba)
- Log de ações: (Este link abre uma nova aba) registra um evento quando o Joomla é atualizado
Versão 3.9.20
Lançamento:
14/07/2020
A versão do CMS Joomla 3.9.20 inclui seis correções de vulnerabilidade de segurança e aborda vários bugs.
Problemas de segurança corrigidos:
Core - CSRF no endpoint com_installer ajax_install (afetando Joomla! 3.7.0 a 3.9.19) (Este link abre uma nova aba)- Núcleo - Verificações ausentes podem levar a um registro quebrado da tabela de grupos de usuários (afetando Joomla! 2.5.0 a 3.9.19)(Este link abre uma nova aba)
- Núcleo - CSRF no recurso de solicitação de remoção com_privacy (afetando Joomla! 3.9.0 a 3.9.19) (Este link abre uma nova aba)
- Núcleo - Adulteração de variável via classe de tabela de usuário (afetando Joomla! 3.0.0 a 3.9.19)(Este link abre uma nova aba)
- Núcleo - Link de escape mod_random_image (afetando Joomla! 3.0.0 a 3.9.19) (Este link abre uma nova aba)
- Núcleo - A tela de informações do sistema pode expor credenciais de redis ou proxy (afetando Joomla! 3.0.0 a 3.9.19)(Este link abre uma nova aba)
Correções de bugs e melhorias:
- Aba Upload & Update do Joomla Update Component: Correção para permitir upload de tipo de arquivo ZIP apenas
- Servidor de banco de dados local: permitir números de porta opcionais
- Modelo Beez3: correção de marcação para o layout de guias do com_contact
- Modelo Beez3: Permitir a edição de campo personalizado no frontend
- Cache de back-end limpo ao limpar as atualizações
Versão 3.9.19
Lançamento:
02/06/2020
A versão do CMS Joomla 3.9.19 soluciona o erro de exibição da página 404 quando apenas existia uma única tag,conforme release 28746.
Esclarecimentos:
#28746- Exibe tags únicas e cria um 404 ao visualizar uma tag, introduzido no #28610.
#28610- Incremento do contador de ocorrências de artigos, há uma leitura adicional da tabela #content que produz carga de banco de dados indesejada e tráfego de rede.
components / com_content / models / article.php
Correções:
- Corrigir conversão utf8mb4 incompleta desde 3.9.17 (Este link abre uma nova aba)
- Correções de segurança de backport jQuery 3.5(Este link abre uma nova aba)
- Frontend: Remoção dos botões de criação / edição de itens de menu (Este link abre uma nova aba)
- Estenda as verificações para garantir que apenas administradores de usuários reais possam criar contas(Este link abre uma nova aba)
- Mail: Suporte de domínios sem ponto (Este link abre uma nova aba)
- Codemirror atualizado para a versão mais recente (Este link abre uma nova aba)
- Melhorar o sistema de tradução, suportando uma melhor pluralização para idiomas como o galês (Este link abre uma nova aba)
Versão 3.9.18
Lançamento:
21/04/2020
A versão do CMS Joomla 3.9.18 soluciona o erro de exibição da página 404 quando apenas existia uma única tag,conforme release 28746.
Esclarecimentos:
#28746- Exibe tags únicas e cria um 404 ao visualizar uma tag, introduzido no #28610.
#28610- Incremento do contador de ocorrências de artigos, há uma leitura adicional da tabela #content que produz carga de banco de dados indesejada e tráfego de rede.
components / com_content / models / article.php