Liberada Joomla 4.1.1 y 3.10.7 Release

Joomla 4.1.1 y 3.10.7 ya está disponible. Se trata de una versión de seguridad para las series 4.x y 3.x de Joomla que aborda algunas vulnerabilidades de seguridad y contiene varias correcciones de errores y mejoras

¿Qué hay en la 4.1.1?

Joomla 4.1.1 incluye 8 correcciones de vulnerabilidad de seguridad y aborda varios errores, incluyendo:

Problemas de seguridad corregidos

  • [20220301] Gravedad baja - Impacto moderado - Deslizamiento de Zip en el extractor de Tar (afecta a Joomla! 3.0.0 hasta 3.10.6 y 4.0.0 hasta 4.1.0)
  • [20220302] Gravedad baja - Impacto bajo - Revelación de la ruta en los mensajes de error del sistema de archivos (afecta a Joomla! 3.0.0 hasta 3.10.6 y 4.0.0 hasta 4.1.0)
  • [20220303] Gravedad baja - Impacto alto - La fila de usuarios no está vinculada a un mecanismo de autenticación (afecta a Joomla! 2.5.0 a 3.10.6 y 4.0.0 a 4.1.0)
  • [20220305] Gravedad baja - Impacto alto - Filtrado inadecuado de los identificadores seleccionados (afecta a Joomla! 3.0.0 a 3.10.6 y 4.0.0 a 4.1.0)
  • [20220306] Gravedad baja - Impacto bajo - Validación inadecuada de URLs internas (afecta a Joomla! 2.5.0 a 3.10.6 y 4.0.0 a 4.1.0)
  • [20220307] Gravedad baja - Impacto moderado - Manipulación de variables en los datos JInput $_REQUEST (afecta a Joomla! 4.0.0 hasta 4.1.0)
  • [20220308] Gravedad baja - Impacto moderado - Filtrado de contenido inadecuado en el código del filtro (afecta a Joomla! 4.0.0 hasta 4.1.0)
  • [20220309] Gravedad baja - Impacto moderado - Vector de ataque XSS a través de SVG (afecta a Joomla! 4.0.0 hasta 4.1.0)

Corrección de errores y mejoras

    Corrección del comportamiento de las cadenas de idioma en TinyMCE
    Corregir el cambio de resaltado de sintaxis en TinyMCE
    Mostrar las tareas fallidas en el programador
    Corregir el uso de los parámetros de Jooa11y
    Mejoras en Codemirror
    Varias correcciones de PHP 8.x

Visita GitHub para ver la lista completa de correcciones de errores.

¿Qué hay en 3.10.7?

Joomla 3.10.7 incluye 6 correcciones de vulnerabilidad de seguridad y aborda varios errores, incluyendo:

Problemas de seguridad corregidos

    [20220301] Gravedad baja - Impacto moderado - Deslizamiento de Zip en el extractor de Tar (afecta a Joomla! 3.0.0 hasta 3.10.6 y 4.0.0 hasta 4.1.0) Más información
    [20220302] Gravedad baja - Impacto bajo - Revelación de la ruta en los mensajes de error del sistema de archivos (afecta a Joomla! 3.0.0 hasta 3.10.6 y 4.0.0 hasta 4.1.0) Más información
    [20220303] Gravedad baja - Impacto alto - La fila de usuarios no está vinculada a un mecanismo de autenticación (afecta a Joomla! 2.5.0 a 3.10.6 y 4.0.0 a 4.1.0) Más información
    [20220304] Gravedad baja - Impacto moderado - Falta de validación de entradas en la clase com_fields (afecta a Joomla! 3.7.0 a 3.10.6) Más información
    [20220305] Gravedad baja - Impacto alto - Filtrado inadecuado en los Ids seleccionados (afecta a Joomla! 3.0.0 a 3.10.6 y 4.0.0 a 4.1.0) Más información
    [20220306] Gravedad baja - Impacto bajo - Validación inadecuada de URLs internas (afecta a Joomla! 2.5.0 hasta 3.10.6 y 4.0.0 hasta 4.1.0) Más información

Corrección de errores y mejoras

    Parche de seguridad de JQuery UI para CVE-2021-41184 (#37308 (https://github.com/joomla/joomla-cms/pull/37308))
    Desactivar la configuración de Google Fonts para las nuevas instalaciones de 3.10.7+ (#36888 (https://github.com/joomla/joomla-cms/pull/36888))
    [Regresión] Corregir la actualización de los valores de redirección cambiados involuntariamente (#36951 (https://github.com/joomla/joomla-cms/pull/36951))
    Eliminar la configuración de FLoC ya que ha sido abandonada (#36861 (https://github.com/joomla/joomla-cms/pull/36861))
    Capa de correo electrónico: Los TLDs largos como 10 ya no se truncarán hasta (#36986 (https://github.com/joomla/joomla-cms/pull/36986))
    Redacción del consentimiento de privacidad Estoy de acuerdo vs. No estoy de acuerdo (#37181 (https://github.com/joomla/joomla-cms/pull/37181))

Visite GitHub para la lista completa de correcciones de errores.

¿Dónde puedo descargar Joomla 4.1.1 y la última actualización de la serie 3.10 de Joomla, Joomla 3.10.7?

Puedes hacerlo desde la noticia original en la web oficial del proyecto Joomla!


JoomlaEmpresa.es is not affiliated with or endorsed by the Joomla! Project or Open Source Matters. The Joomla! name and logo is used under a limited license granted by Open Source Matters the trademark holder in the United States and other countries. Copyright © 2017 Joomla Empresa. Joomla! es software libre, liberado bajo la GNU General Public License.

We use cookies

We use cookies on our website. Some of them are essential for the operation of the site, while others help us to improve this site and the user experience (tracking cookies). You can decide for yourself whether you want to allow cookies or not. Please note that if you reject them, you may not be able to use all the functionalities of the site.

Ok Decline
More information