博客资讯

Blog资讯

Joomla 5.1.2 和 Joomla 4.4.6 安全和错误修复版本

Joomla最新更新版本Joomla 5.1.2和4.4.6它来了!这是 Joomla 5.x和4.x系列的安全和错误修复版本。

新版本延续了 Joomla 在可访问网页设计方面的高标准,突出了 Joomla 具有的包容性、简单性和安全性,使其成为一个更强大的开源 Web 平台。

安全修复

  • 可访问媒体选择字段中的 XSS
  • fancyselect 列表字段布局中的 Self-XSS
  • StringHelper::truncate 方法中的 XSS
  • XSS in Wrapper 扩展
  • 默认字段值com_fields XSS

5.1.2 的 Bug 修复和改进

  • [5.1] 如果created_by为空,则created_by 0
  • [5.1] 仅以适当的形式加载 Schema.org
  • [5.1] 向Joomla更新组件添加更新通道重置
  • [5.1] 在FormField setup()期间重置缓存的布局数据
  • [5.1] 在模态选择表单字段中添加 onchange 选项
  • [5.1] 修复嵌套子窗体字段中的单选框和复选框
  • [5.1] 将重定向 url(从 headers['Location']) 从数组更改为字符串
  • [5.1] 将更新通道重置添加到 Joomla 更新组件版本 5.1.2
  • [5.1] 再次允许 PDF 嵌入
  • [5.1] Cypress com_cache joomla 对话框修复
  • 如果找不到错误,请不要在 Path::clean() 上抛出错误$metaPath  
  • 检查注入到本地适配器时标识是否可用

4.4.6 附带了什么?

  • [4.4] 设置添加模块到仪表板按钮的权限
  • [4.4] ESM 后续更改
  • 根据 #43676 更新 .gitignore
  • 从注释中删除换行符
  • [4.4] 删除未使用的仙后座内联事件处理程序
  • [答11年]修复页面导航中缺少的 aria-label
  • [4.4] dock 块中的小拼写更正

关于Joomla 3.x版本

这次商业安全版本也进行了对于安全方面的更新。最新版本为joomla 3.10.16

关于Joomla的升级和更新

对Joomla 4.4.x和5.x来说这是一次升级,而不是迁移。主要有两个原因:

  • 删除了所有代码弃用并使用最新 Joomla 代码的 Joomla 4 (J4) 扩展将在 Joomla 5 (J5) 中工作
  • 大多数其他人将使用启用新的 Behaviour - Backward Compatibility 插件

注意:我们建议您首先在副本上进行测试升级。

4.4版本将再支持2年。因此,即使您现在不升级,您的网站也不会面临风险。还有一件事,你的一些扩展可能还没有为Joomla 5做好准备(尽管大多数开发人员在提供Joomla 5测试版本方面做得很好)。您可以在 Joomla 扩展目录中按版本进行过滤,以便查看哪些已为 J5 做好准备,并启用了 b/c 插件。

有哪些用户适合使用Joomla!

网络机构、大型和小型公司、在线商店、博主、社区和各种组织(例如,非政府组织、学校、慈善机构和政府)都使用 Joomla 作为他们的首选 CMS。

说点什么...
取消
你是一个访客 ( 注册 ? )
作为一个访客
加载评论... 注释将在之后刷新 00:00.

第一个发表评论

joomlass-logo31.png

Search