Joomla 4.2.7 安全和漏洞修复发布

最新推荐文章于 2024-08-16 16:25:26 发布
最新推荐文章于 2024-08-16 16:25:26 发布
阅读量61 收藏
点赞数
分类专栏: wordpress建站 WordPress 文章标签: 前端 joomla joomla建站 joomla定制开发 joomla网站
原文链接:https://www.eee-eee.com/blog-news/129-joomla-version-update/1583-joomla4-2-7.html
版权
Joomla4.2.7是一个重要的更新,专注于安全性和错误修复,解决了103个问题。关键改进包括PHP7.2的兼容性修复,防止在操作日志中出现错误,以及修复了两个安全问题:CSRF漏洞和com_actionlogs的ACL检查。此外,还优化了TinyMCE编辑器,增强了无障碍功能,并提升了PHP8.2的兼容性。
摘要由CSDN通过智能技术生成

Joomla 4.2.7 现已推出。这是 Joomla 4.x 系列的安全和错误修复版本。Joomla 4.2.7 共解决了 103 个问题

如果您使用的是 PHP 7.2,则很重要

函数调用中的尾随逗号将导致在使用操作日志时显示错误。

该问题不影响网站的更新。

解决方法是删除逗号或将您网站的 PHP 更新为高于 PHP 7.2 的版本

此版本延续了 Joomla 4 在无障碍网页设计方面的高标准,并带来了激动人心的新功能,突出了 Joomla 的包容性、简单性和安全性的价值,成为一个更强大的开源网络平台。

在 Joomla 4.2.7 中,它为博主和作者、网页设计师、扩展开发人员和网络代理商提供了新的和改进的功能。

4.2.7 修复的安全问题

  • [20230101] - 核心 - 安装后消息中的 CSRF
  • [20230102] - 核心 - 缺少对 com_actionlogs 的 ACL 检查

4.2.7 的错误修复和改进

  • TinyMCE 对默认语言、iframe 显示、显示按钮进行了大量修
  • 徽标(甚至在登录页面上)应正确显示
  • 带有标记项的菜单项的面包屑是固定的
  • 模式应该正确打开和关闭
  • mod_submenu 的权限是固定的
  • 文章和类别的开始和结束功能已收到修复
  • 修复子模板 html 目录
  • URL 菜单类型的更多 rel 属性
  • 修复批处理类别移动错误
  • 许多 PHP 8.2 兼容性修复

Joomla 4.2.7 共解决了 103 个问题

六翼开源
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
joomla漏洞利用代码
12-29
joomla漏洞利用代码,影响版本joomla1.5-3.4.最开始检测到利用该漏洞实施入侵的是 Securi 安全团队
Joomla 1.6 链接跳转组件和插件
09-28
Joomla是一款流行的开源内容管理系统(CMS),广泛应用于网站建设和管理。版本迭代通常会带来新的特性和改进,其中Joomla 1.6版本引入了一套新的链接跳转组件和插件,该功能对于网站的维护和用户友好体验至关重要。...
Java反序列化漏洞利用工具(joomla
01-01
然而,这个过程可能存在安全漏洞,因为恶意用户可以构造特定的序列化数据来触发不安全的操作或执行未授权的代码。 Joomla的Java反序列化漏洞主要出现在其依赖的组件或者插件中,可能由于不当处理反序列化的数据导致...
CVE-2015-7857 Joomla注入漏洞利用工具
04-18
对于这个漏洞Joomla官方及时发布安全更新,用户应尽快将系统升级到不受影响的版本,例如3.2.4或更高版本。此外,以下是一些额外的安全措施: 1. **定期更新**:保持Joomla核心及其组件、模块和插件的最新状态,...
joomla模板和模块
08-21
### Joomla 模板和模块详解 #### 一、模块与位置 **1.1 模块与位置概述** - **模块(Module)**:Joomla中的模块主要用于整合数据,并将其以可视化的形式展示出来。例如,一个新闻摘要模块可以展示最新的新闻条目。 -...
ASP.NET Core Web API 使用Autofac框架
鲤籽鲲的博客
08-08 635
ASP.NET Core Web API 使用Autofac框架
JAVA-WEB资源配置
caryeko的专栏
08-15 157
用JAVA进行编写WEB项目时,我们一般需要对WEB进行统一配置,例如制定拦截路径、页面解析器、跨域配置、fastjson报文解析、文件上传大小配置等。
使用WebSocket实现一个简易的聊天室
qq_51321722的博客
08-14 363
其次,要有相关配置类以及Controller。我这里的框架是SpringBoot。首先,我们要有一个前端页面。
vue2前端阿里云oss服务端签名直传
weixin_74285634的博客
08-13 233
generatePresignedUrlApi是由后端提供的接口 来获取密钥。
谷粒商城实战笔记-175~177-商城业务-检索服务-检索查询接口开发
epitomizelu的专栏
08-13 764
搜索页面搭建完成之后,点击搜索按钮,发送参数给后台服务,后台服务根据参数从Elasticsearch中查询符合条件的数据,返回给前端
提升前端性能的JavaScript技巧
han2434的博客
08-14 780
一个快速响应、高效运行的Web页面不仅能提升用户体验,还能在一定程度上影响网站的SEO排名。本文汇总了一系列JavaScript技巧,以帮助开发者提升前端性能,并提供实际的代码示例。
playwright链接本地浏览器,实现自动登录。
qq_38880880的博客
08-12 174
【代码】playwright链接本地浏览器,实现自动登录。
Vue 中 app.config 相关配置项介绍与案例
前端基地
08-13 1036
本博文展开了细致且全面的阐述,对 app.config 、app.config.errorHandler 、app.config.warnHandler 、app.config.performance 、app.config.compilerOptions 、app.config.globalProperties 以及 app.config.optionMergeStrategies 进行了深入剖析。不仅清晰明了地介绍了它们的功能和特性,还通过丰富多样的实际案例展开了详尽的分析。
微信小程序电话号码授权
最新发布
qq_36022463的博客
08-16 103
文档:https://developers.weixin.qq.com/miniprogram/dev/OpenApiDoc/user-info/phone-number/getPhoneNumber.html。文档:https://developers.weixin.qq.com/miniprogram/dev/framework/open-ability/getPhoneNumber.html。掉这个获取电话号码,需要先获取access_token。获取token,有效期是两小时,需要缓存,
总结常见报错信息
m0_68903702的博客
08-16 144
在@Controller注解中,返回的是字符串或者是字符串匹配的模板名称,即直接渲染视图,与html页面配合使用的,java后端的代码要结合html的情况进行渲染,使用model对象(或者modelandview)的数据将填充user视图中的相关属性,然后展示到浏览器;而在@RestController中,返回的应该是一个对象,即return一个user对象,这时,在没有页面的情况下,也能看到返回的是一个user对象对应的json字符串。情形一:若前端传入Json格式,后端使用。
Web语义化及实际应用
沐爸的博客
08-13 1026
Web语义化是什么?有什么作用?实际开发中如何运用呢?一起了解下吧!
NVDLA专题4:具体模块介绍——Convolution DMA
fangfanglovezhou的博客
08-14 551
NVDLA专题4:具体模块介绍——Convolution DMA
前端实现接口调用进度百分比
qq_42072014的博客
08-14 162
通过本文,我们学习了如何使用 XMLHttpRequest 和 Fetch API 在前端实现接口调用进度百分比的显示。这些技术可以帮助提升用户体验,特别是在涉及文件上传或大型数据传输的场景中。如果你在实现过程中遇到任何问题,欢迎随时提问。
WebRTC音视频开发读书笔记(二)
ch_s_t的专栏
08-15 891
视频分辨率是指视频所成图像内包含的像素数量.通常视频在同样大小的屏幕下,分辨率越高,所包含的像素就越多,视频画面就越细腻、越清晰。常见分高清720P: 1280*720超清1080P: 1920*1080。
joomla3.7.0漏洞
05-16
Joomla 3.7.0 版本存在一个漏洞,该漏洞可能允许攻击者在未经授权的情况下上传任意文件,包括恶意文件。该漏洞是由于在文件上传时未正确验证文件扩展名所致。攻击者可以通过上传一个带有.php扩展名的文件,然后通过访问该文件来执行任意代码。 Joomla 官方已经发布修复漏洞的版本。如果您正在运行 Joomla 3.7.0 或更早版本,请立即升级到最新版本以保护您的网站安全。同时,建议您使用安全的密码策略、定期备份您的网站和监控网站的日志以及流量,以及安装防火墙和其他安全插件来增强您的网站安全性。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值