ปัญหาด้านความปลอดภัยที่ได้รับการแก้ไขในเวอร์ชัน 4.3.2 มีดังนี้
- [20230501] Low Severity - Low Impact - Low Probability - การเปิดเผยข้อมูลและช่องโหว่ XSS ภายในส่วนการเลือก MFA (มีผลต่อ Joomla! 4.2.0 - 4.3.1)
ข้อมูลเพิ่มเติม - [20230502] Moderate Severity - Critical Impact - Low Probability - การเปิดเผยข้อมูลและช่องโหว่ XSS ภายในส่วนการเลือก MFA (มีผลต่อ Joomla! 4.2.0 - 4.3.1)
ข้อมูลเพิ่มเติม
เวอร์ชันนี้แก้ไขปัญหาที่พบในขั้นตอนการอัปเดตโดยผู้ใช้หลายคน โดยเฉพาะเรื่องต่อไปนี้:
- การเข้าถึงได้ง่าย
- ซ่อนหัวข้อตารางในตารางแทนที่จะปล่อยให้หายไปเมื่อตั้งค่า 'แสดงหัวข้อ' เป็น 'ไม่'
- แบนเนอร์
- ไม่ได้แปล aria-label ใน com_banners
- รีเซ็ตสถิติเมื่อทำซ้ำแบนเนอร์
- ไม่สามารถคัดลอกแบนเนอร์เป็นกลุ่มได้
- ผู้ติดต่อ
- ไม่สามารถคัดลอกผู้ติดต่อเป็นกลุ่มได้
- ตัวแก้ไขข้อบกพร่องและการปรับปรุง
- ตัวแก้ไข TinyMCE ป้องกันข้อความสีขาวบนพื้นหลังสีขาวในการแสดงตัวอย่าง
- ปลั๊กอินตัวแก้ไข TinyMCE ภาษาส่วนย่อยล้มเหลวหากฟิลด์ย่อยว่างเปล่า
- ตรวจสอบและแก้ไขรหัสการกำหนดที่ถูกต้องสำหรับ Codemirror
- ฟิลด์
- นำเสนอการกำหนดรูปแบบเฉพาะในการแสดงผลฟิลด์กำหนดเองของผู้ติดต่อ
- ประเภทปฏิทิน ปีต่ำสุด/ปีสูงสุด
- เกิดคำเตือน PHP เมื่อเตรียมฟิลด์ข้อความ
- Guided Tours
- การหนีบันทึกข้อมูลในการอัปเดตหรือการติดตั้งใหม่ไม่จำเป็นสำหรับคอลัมน์ 'extensions'
- การทัวร์สำหรับแบนเนอร์ข้ามฟิลด์บางส่วน
- ลำดับของทัวร์ในโหมดออกจากการเรียงลำดับโดยอัตโนมัติในกล่องโมดอล ให้ใช้ลำดับการแสดงทัวร์แทน
- ตัวจัดการสื่อ
- แทนที่ 'เกิดข้อผิดพลาด' ด้วย 'ประเภทไฟล์นี้ไม่ได้รับการสนับสนุน'
- ปรับปรุงการสำรองข้อมูลเซสชัน
- ลบคำเตือนในคอนโซล
- Templates อีเมล
- ต้องใส่เครื่องหมายเรียกใช้ก่อนที่จะถูกส่งต่อให้กับ regular expression
- แม่แบบอีเมลที่สร้างขึ้นใหม่ไม่ถูกบันทึกไว้ถูกต้องในฐานข้อมูล (ข้อมูลส่วนขยายที่ขาดหายไปและแท็กที่มีอาร์เรย์ซ้อนกัน)
- Smart Search
- เพิ่มพื้นที่ระยะห่างให้กับคำที่เน้นในการค้นหาอัจฉริยะ
- ตรวจสอบว่าระบบเครื่องมือแบบหน่วยความจำสนับสนุนหรือไม่
- แท็ก
- ปัญหาเรื่องเราเตอร์ในเว็บไซต์ที่มีหลายภาษา ทำให้ลิงก์เก่าเสียหาย
- ซ่อนพารามิเตอร์ filter_tag ออกจาก URL เมื่อสร้างรายการเมนูด้วยประเภทหมวดหมู่และการกรองตามแท็กหรือแท็ก
- เทมเพลต
- พารามิเตอร์เทมเพลตเป็นสตริง JSON ที่ไม่ถูกต้อง
- การลบคำเตือน PHP 8.1 ในตัวจัดการเทมเพลต
- ตัวแปรสีดำ Cassiopeia ที่หายไป
- Cassiopeia การตัดสินใจเมนูสำหรับเมนูแฮมเบอร์เกอร์เพื่อป้องกันเมนูแนวตั้ง
- ผู้ใช้
- ข้อผิดพลาดในจาวาสคริปท์บนหน้าเข้าสู่ระบบเมื่อมี MFA
- ไม่พบฟังก์ชัน Text() ในการเข้าสู่ระบบผู้ใช้
- ระดับการเข้าถึงหมวดหมู่ไม่ควรใช้กับผู้ใช้ที่มีการเข้าถึงสำหรับ core.admin
- แท็บกลุ่มผู้ใช้ใช้รหัสถูกต้องที่ไม่ถูกต้อง
- ตำแหน่งโมดูลไม่แสดงในการตั้งค่า com_user
- ลบข้อความเข้าสู่ระบบในส่วนหน้าเมื่อเข้าสู่ระบบในส่วนหน้า
- แก้ไขปุ่มส่งโฟกัสในหน้าล็อกอิน MFA ส่วนหน้าจับจอภาพเมื่อใช้ Webauthn
- อื่น ๆ
- อนุญาตให้สร้างหมวดหมู่ใหม่เมื่อไม่มีหมวดหมู่อื่นอยู่
- เมื่อส่วนประกอบถูกปิดใช้งาน เครื่องหมายเมนูควรแสดง 'ไม่พบส่วนประกอบ' และแสดงเครื่องหมายเตือนแทนที่เครื่องหมายกากบาทพร้อมคำแนะนำ 'เผยแพร่รายการ'
- ปรับปรุงข้อความเมื่อข้อมูลเช็คซัมของส่วนขยายไม่สมบูรณ์ (รหัสแฮชที่พิสูจน์ว่าไฟล์เป็นของแท้)
- การเก็บแคชโมดูลหมวดหมู่บทความไม่ล้มเหลวอีกต่อไป
- ทำให้ตัวเรียกตารางตารางและคงสถานการทำงานได้กับเครื่องมือการบล็อกโฆษณา / สคริปต์ที่ไม่มีสคริปต์
- ลบช่องว่างใด ๆ จากสตริง disable_functions ใน php.ini ก่อนที่จะแยกเป็นอาร์เรย์เพื่อตรวจสอบและป้องกันข้อผิดพลาด
- คีย์ที่ไม่ได้กำหนดไว้ใน HTMLDocument setBuffer
- PluginHelper::getLayoutPath ควรทำงานใน CLI (ในบริบทที่ไม่ใช่เว็บ)
- แสดงเลย์เอาท์สถานะว่างเฉพาะเมื่อแคชไม่มีข้อมูล
- ปรับปรุงชื่อเรื่องหน้า RSS ให้ดีขึ้น
- อัปเดตเนื้อหาตารางความช่วยเหลือ
- คำเตือน PHP 8.2 ในปลั๊กอินข้อมูลตัวอย่างหลายภาษา
- สคริปต์ list-view .js ควรทำงานกับเนื้อหาแบบ Ajax
เว็บไซต์หลัก : https://www.joomla.org
ดาวน์โหลดเวอร์ชั่น 4.3.2 : https://downloads.joomla.org/cms/joomla ... format=zip
สอนติดตั้ง Joomla 4 : https://youtu.be/U-O0NlBz9c4
VDO สอนการใช้งาน
https://www.youtube.com/playlist?list=P ... nyeY8aphqb
https://www.youtube.com/playlist?list=P ... sFB9j5-m-t
https://www.youtube.com/playlist?list=P ... PTgHBBgprd