Joomla 4.2.4 er nu tilgængelig. Dette er en sikkerhedsudgivelse til 4.x series af Joomla, som adresserer  2 sikkerhedssårbarheder.

Rettede sikkerhedsproblemer

• [20221001] Lav alvorlighedsgrad - Kritisk påvirkning - Afsløring af kritisk information i fejlsøgningstilstand (påvirker Joomla! 4.0.0 - 4.2.3) Mere information
• [20221002] Lav alvorlighedsgrad - Lav påvirkning - RXSS gennem reflektion af brugerinput i headings (påvirker Joomla! 4.0.0 - 4.2.3) Mere iInformation

Da hovedproblemet fokuserer på at fejlsøgningstilstand er aktiveret, så er den hurtigste måde at afhjælpe problemet på, at deaktiver fejlsøgningstilstand, hvis den pt er aktiveret.

Fejlsøgning er placeret under Global konfiguration under fanen System.

Hvis du kører et offentligt tilgængeligt Joomla 4.x websted, som har haft fejlsøgningstilstand aktiveret i længere tid, så anbefaler vi på det kraftigste at du kontrollerer webstedet for mistænkelig aktivitet, da sikkerhedsproblemet er blevet observeret misbrugt af mindst en aktør.

Tillæg

På tidspunktet for udgivelsen af ændringerne, så er nogen af fejlrettelserne som var tiltænkt næste planlagte udgivelse kommet med i denne udgivelse.

Så vi skal opdatere dig med et par ekstra rettelser som alle er listede her.
Fuld liste over 4.2.4 rettelser

Hvor kan jeg downloade Joomla 4.2.4?

Selvfølgelig på Downloads webstedet :)

Nye installationer

Instruktioner for nye installation og tekniske krav

Opgrader

Husk… Ryd venligst din your browsers cache efter opdatering.

Hvordan kan jeg hjælpe med Joomla udviklingen?

Der er mange forskellige måder hvorpå du kan blive aktivt involveret i Joomla. Det er ligemeget om du er koder, integrator, eller en bruger af Joomla. Du kan kontakte en a vort frivillige team for at få mere information, eller hvis du er klar så kan du hoppe lige ombord i Joomla! Bug Squad.

Joomla! Bug Squad og CMS udgivelsesteamet er nogle af de mest aktive teams CMS udviklingsprocessen og de er altid på udkig efter nye folk (ikke kun udviklere) som kan hjælpe med at sortere fejlrapporteringer, kode patches og teste løsninger. En god måde til at øge dit arbejdskendskab med Joomla kodebasen, og også en god måde til at lære nye mennesker at kende fra rund omkring på hele kloden.

Hvis du er interesseret, så læs venligst mere om dem her Joomla! Wiki og, hvis du ønsker at deltage, så send en e-mail til Denne e-mail adresse bliver beskyttet mod spambots. Du skal have JavaScript aktiveret for at vise den..

Projektet ønsker at takke bidragsyderne, som har taget sig tid til at forberede og indsende arbejde der skulle inkluderes i Joomla CMS'et og frameworket.

En stor takt til vore frivillige!

Joomla 4.2.4 er resultatet af tusinder af timers arbejde fra mange frivillige.

En stor tak skal gå ud til alle der bidrog til 4.2.4 udgivelsen!

Relateret information

Hvis du er en udvidelsesudvikler, så vær abonner venligst på mailinglisten generel udvikler, hvor du kan diskutere udvidelsesudvikling. Nyheder som kan påvirke specialudvikling vil også blive poster der fra tid til anden.

• Arbejde med Joomla funktionalitets tracker
• Generel udvikler mailing liste
• Joomla udviklernetværk
• Joomla 4 kompatibilitets lag
• Joomla og UI framework