Joomla 4.2.7 安全和漏洞修复发布

最新推荐文章于 2024-07-17 14:19:40 发布
最新推荐文章于 2024-07-17 14:19:40 发布
阅读量56 收藏
点赞数
分类专栏: wordpress建站 WordPress 文章标签: 前端 joomla joomla建站 joomla定制开发 joomla网站
原文链接:https://www.eee-eee.com/blog-news/129-joomla-version-update/1583-joomla4-2-7.html
版权

Joomla 4.2.7 现已推出。这是 Joomla 4.x 系列的安全和错误修复版本。Joomla 4.2.7 共解决了 103 个问题

如果您使用的是 PHP 7.2,则很重要

函数调用中的尾随逗号将导致在使用操作日志时显示错误。

该问题不影响网站的更新。

解决方法是删除逗号或将您网站的 PHP 更新为高于 PHP 7.2 的版本

此版本延续了 Joomla 4 在无障碍网页设计方面的高标准,并带来了激动人心的新功能,突出了 Joomla 的包容性、简单性和安全性的价值,成为一个更强大的开源网络平台。

在 Joomla 4.2.7 中,它为博主和作者、网页设计师、扩展开发人员和网络代理商提供了新的和改进的功能。

4.2.7 修复的安全问题

  • [20230101] - 核心 - 安装后消息中的 CSRF
  • [20230102] - 核心 - 缺少对 com_actionlogs 的 ACL 检查

4.2.7 的错误修复和改进

  • TinyMCE 对默认语言、iframe 显示、显示按钮进行了大量修
  • 徽标(甚至在登录页面上)应正确显示
  • 带有标记项的菜单项的面包屑是固定的
  • 模式应该正确打开和关闭
  • mod_submenu 的权限是固定的
  • 文章和类别的开始和结束功能已收到修复
  • 修复子模板 html 目录
  • URL 菜单类型的更多 rel 属性
  • 修复批处理类别移动错误
  • 许多 PHP 8.2 兼容性修复

Joomla 4.2.7 共解决了 103 个问题

六翼开源
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
CVE-2023-23752:Joomla未授权访问漏洞复现
薛定谔嘚喵博客
09-01 1518
Joomla是一个免费的开源内容管理系统(CMS),允许用户构建网站和在线应用程序。它于 2005 年首次发布,此后成为最受欢迎的 CMS 平台之一,为全球数百万个网站提供支持。 在 Joomla! 4.0.0 到 4.2.7 中发现了一个问题。不正确地访问检查允许对 Web 服务终结点进行未经授权的访问。
cve-2023-23752扫描poc
04-24
2月16日,Joomla官方发布安全公告,修复Joomla! CMS中的一个未授权访问漏洞(CVE-2023-23752),目前该漏洞的细节及PoC/EXP已公开。 Joomla! CMS 版本4.0.0- 4.2.7中由于对web 服务端点访问限制不当,可能导致未...
Joomla 4.2.8 安全漏洞修复发布
sixeit的博客
03-21 38
Joomla 4.2.8 现在可用。这是 Joomla!4.x 系列的安全版本!它解决了 Web 服务 API 中的一个严重安全漏洞。北京六翼信息技术有限公司强烈建议您立即更新您的网站。此版本仅包含安全修复程序;与 Joomla 相比,没有进行其他更改![20230201] - 核心 - Web 服务端点中的不正确访问检查。该问题已在负责任的披露过程中得到报告,公共网站上没有任何剥削迹象。4.2.8 修复安全问题。
Joomla未授权访问漏洞|CVE-2023-23752复现及修复
szgyunyun的博客
03-16 2607
Joomla 4.0.0 至 4.2.7 版本中的 ApiRouter.php#parseApiRoute 在处理用户的 Get 请求时未对请求参数有效过滤,导致攻击者可向 Joomla 服务端点发送包含 public=true 参数的请求(如:/api/index.php/v1/config/application?本公众号的技术文章仅供参考,此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。
CVE-2023-23752 Joomla未授权访问漏洞分析
murphysec的博客
02-23 1596
Joomla 在海外使用较多,是一套使用 PHP 和 MySQL 开发的开源、跨平台的内容管理系统(CMS)。 Joomla 4.0.0 至 4.2.7 版本中的 ApiRouter.php#parseApiRoute 在处理用户的 Get 请求时未对请求参数有效过滤,导致攻击者可向 Joomla 服务端点发送包含 public=true 参数的请求(如:/api/index.php/v1/config/application?public=true&key=value) 进行未授权访问。
Joomla存在未授权访问漏洞【CVE-2023-23752】
holyxp的博客
06-27 561
Joomla是美国Open Source Matters团队的一套使用PHP和MySQL开发的开源、跨平台的内容管理系统(CMS)。
[ 漏洞复现篇 ] Joomla未授权访问Rest API漏洞(CVE-2023-23752)
qq_51577576的博客
03-21 3236
[ 漏洞复现篇 ] Joomla未授权访问Rest API漏洞(CVE-2023-23752)
Joomla注入漏洞(CVE-2018-6605)复现分析
3569
04-18 2431
https://mp.weixin.qq.com/s?__biz=MzAxODg1MDMwOQ==&mid=2247489109&idx=1&sn=0c9a3388e4ac1389897b4449fb3af110&chksm=9bcea13facb928293ac06fede04f15d564b60a5e8ad26208f28ebe175017aa3d2144617...
Joomla未授权漏洞分析
一剑开天门!的博客
02-23 1485
Joomla未授权漏洞分析
CVE-2023-23752-Joomla权限绕过漏洞研判分析
12306小哥
07-11 657
Joomla是一个开源免费的内容管理系统(CMS),基于PHP开发。在其4.0.0版本到4.2.7版本中,存在一处属性覆盖漏洞,导致攻击者可以通过恶意请求绕过权限检查,访问任意Rest API。
OpenSNN推文:近期优质博客推荐汇总
opensnn的博客
07-12 397
国内个人博客站点众多,涵盖了技术、生活、艺术等多个领域。
更新商品前端接口编写
weixin_55639995的博客
07-12 419
那么在vue运行的时候,会加载所有的ref属性特征的元素还有组件。标签中ref的作用就是将 该组件注册到vue对象的ref属性中。使用插槽,那个scope就是代表着一行的数据。然后里面的选项遍历的是 js定义的数据。如果文字显示过多可以使用 文本隐藏显示。表单绑定还有表单数据的绑定。数据绑定使用的表单绑定状态。写form表单然后封装数据。状态的选择使用的是选择框。副标题使用的是文本域。状态页面使用,下拉框。富文本选择器使用组件。使用后端枚举类型去写。
Web前端-Web开发CSS基础6-弹性盒子
a15735748145a的博客
07-16 1154
10. stretch,这意味着弹性盒子在布局的时候,不论是一行一行地布局,还是一列一列地布局,垂直方向上的各元素都将会自动扩展,以填满父元素的高度。11. stretch,这意味着弹性盒子在布局的时候,不论是一行一行地布局,还是一列一列地布局,垂直方向上的各元素都将会自动扩展,以填满父元素的高度。12. stretch,这意味着弹性盒子在布局的时候,不论是一行一行地布局,还是一列一列地布局,垂直方向上的各元素都将会自动扩展,以填满父元素的高度。
中间件的理解
modi000的博客
07-15 256
直接返回,前置服务可以支持更高流量的并发,后置的需要耗时、耗力的,需要IO操作的服务,可以通过MQ慢慢处理。前端写消息的速率比后端处理消息的速率要快很多的。a.快递员角度:快递员无需将快递直接交到用户手里,放在菜鸟驿站即可走了,增加了送快递的数量,提高了送快递的效率;b.用户角度:快递到达的时候在上班,当时无时间取快递,当有了菜鸟驿站后,用户可以在下班闲暇时间去取快递。所以,中间件可以多个可能互相调用的系统耦合程度,提升接口的响应速度,。c.双十一的时候,快递量暴增,快递员不会手忙脚乱、用户可排序取快递。
cookies,sessionStorage和localStorage都有什么区别
qq_51856496的博客
07-17 226
cookies,sessionStorage和localStorage都有什么区别 cookies在请求数据传输的时候会携带至后台,sessionStorage,localStorage是纯客户端缓存 cookies有过期机制,sessionStorage是会话级缓存,窗口关闭后会销毁,localStorage是本地持久缓存手动才会清除 cookies只能存储4KB并且不推荐前端用js直接操作,sessionStorage,localStorage存储有5MB
【零基础】学JS之APIS第三天
大学生小郑的博客
07-12 1710
【零基础】学JS之APIS第三天
ReactRouter v6升级的步骤
feixin369的博客
07-14 403
React Router v6 引入了一个 Routes组件,它有点像Switch,但功能要强大得多。与Switch相比,RoutesReact.lazy。
(三)js前端开发中设计模式之工厂模式
最新发布
峰会路转的博客
07-17 212
工厂模式是一种创建型设计模式,它可以帮助我们根据需求创建对象。
joomla3.7.0漏洞
05-16
Joomla 官方已经发布修复漏洞的版本。如果您正在运行 Joomla 3.7.0 或更早版本,请立即升级到最新版本以保护您的网站安全。同时,建议您使用安全的密码策略、定期备份您的网站和监控网站的日志以及流量,以及...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值