这是 Joomla 5.x 及 4.x 系列的安全性及错误修正版本。
此版本延续了 Joomla 在无障碍网页设计方面的高标准,突出了 Joomla 的包容性、简单性和安全性的价值观,使其成为一个更强大的开源 Web 平台。
安全修复
核心 - Outputfilter::strip* 方法中的 XSS 向量
核心 - 后端配置文件视图的 ACL 不正确
核心 - HTML 邮件模板中的 XSS
核心 - 分页中的缓存中毒
核心 - 内部 URL 验证不足
请注意:安全修复程序包括两项可能影响现有网站的行为变更。
5.1.3 的错误修复和改进
4.4.7 附带了什么?
还有来自Joomla 3.10.17更新的内容
然后是商业安全版本 3.10.17-elts。该版本支持Joomla 5.1.3/4.4.7中发布的安全修复。
调整如下:
- [20240801] -核心-内部url验证不足
- [20240802] -核心-分页缓存中毒
- [20240805] - Core - Outputfilter::strip*方法中的XSS向量
