Joomla最新更新版本Joomla 5.1.2和4.4.6它来了!这是 Joomla 5.x和4.x系列的安全和错误修复版本。
新版本延续了 Joomla 在可访问网页设计方面的高标准,突出了 Joomla 具有的包容性、简单性和安全性,使其成为一个更强大的开源 Web 平台。
安全修复
- 可访问媒体选择字段中的 XSS
- fancyselect 列表字段布局中的 Self-XSS
- StringHelper::truncate 方法中的 XSS
- XSS in Wrapper 扩展
- 默认字段值com_fields XSS
5.1.2 的 Bug 修复和改进
- [5.1] 如果created_by为空,则created_by 0
- [5.1] 仅以适当的形式加载 Schema.org
- [5.1] 向Joomla更新组件添加更新通道重置
- [5.1] 在FormField setup()期间重置缓存的布局数据
- [5.1] 在模态选择表单字段中添加 onchange 选项
- [5.1] 修复嵌套子窗体字段中的单选框和复选框
- [5.1] 将重定向 url(从 headers['Location']) 从数组更改为字符串
- [5.1] 将更新通道重置添加到 Joomla 更新组件版本 5.1.2
- [5.1] 再次允许 PDF 嵌入
- [5.1] Cypress com_cache joomla 对话框修复
- 如果找不到错误,请不要在 Path::clean() 上抛出错误$metaPath
- 检查注入到本地适配器时标识是否可用
4.4.6 附带了什么?
- [4.4] 设置添加模块到仪表板按钮的权限
- [4.4] ESM 后续更改
- 根据 #43676 更新 .gitignore
- 从注释中删除换行符
- [4.4] 删除未使用的仙后座内联事件处理程序
- [答11年]修复页面导航中缺少的 aria-label
- [4.4] dock 块中的小拼写更正
关于Joomla 3.x版本
这次商业安全版本也进行了对于安全方面的更新。最新版本为joomla 3.10.16
关于Joomla的升级和更新
对Joomla 4.4.x和5.x来说这是一次升级,而不是迁移。主要有两个原因:
- 删除了所有代码弃用并使用最新 Joomla 代码的 Joomla 4 (J4) 扩展将在 Joomla 5 (J5) 中工作
- 大多数其他人将使用启用新的 Behaviour - Backward Compatibility 插件
注意:我们建议您首先在副本上进行测试升级。
4.4版本将再支持2年。因此,即使您现在不升级,您的网站也不会面临风险。还有一件事,你的一些扩展可能还没有为Joomla 5做好准备(尽管大多数开发人员在提供Joomla 5测试版本方面做得很好)。您可以在 Joomla 扩展目录中按版本进行过滤,以便查看哪些已为 J5 做好准备,并启用了 b/c 插件。
有哪些用户适合使用Joomla!
网络机构、大型和小型公司、在线商店、博主、社区和各种组织(例如,非政府组织、学校、慈善机构和政府)都使用 Joomla 作为他们的首选 CMS。
