Log in with LINE
๋Joomla เวอร์ชั่น 3.9.4 มีการปรับปรุงอัพเดททั้งในส่วนระบบความปลอดภัย ข้อผิดพลาดต่างๆ และปรับปรุงระบบให้ทำงานได้ดียิ่งขึ้น ในด้านความปลอดภัยเป็นการปรับปรุงเรื่องของการตรวจสอบ Access Control List (ACL) ในตัวติดตั้งข้อมูลตัวอย่าง รวมถึงช่องโหว่ต่างๆ ที่อาจจะทำให้เกิดการโจมตี XSS (Cross-Site Scripting) ได้ ส่วนในด้านข้อผิดพลาดและการปรับปรุงระบบมีการแก้ไขเกือบ 30 รายการ สามารถดูข้อมูลปรับปรุงหลักๆ ได้ จากรายละเอียดด้านล่างนี้
การปรับปรุงเรื่องความปลอดภัย
- ปรับปรุงการตรวจสอบสิทธิ์ (ACL) ใน plugin สำหรับติดตั้งข้อมูลตัวอย่าง ข้อมูลเพิ่มเติม
- เพิ่มการตรวจสอบข้อมูล JSON ใน Config Component ที่อาจจะทำให้เกิดการโจมตี XSS (Cross-Site Scripting) ข้อมูลเพิ่มเติม
- เพิ่มการตรวจสอบหน้าการแก้ไขข้อมูลของ item_title ที่อาจจะทำให้เกิดการโจมตี XSS (Cross-Site Scripting) ข้อมูลเพิ่มเติม
- เพิ่มการตรวจสอบช่องข้อมูล Media ที่อาจจะทำให้เกิดการโจมตี XSS (Cross-Site Scripting) ข้อมูลเพิ่มเติม
การปรับปรุงระบบและแก้ไขข้อผิดพลาดต่างๆ
- ปรับการแสดงผลของ User Terms (#23787) กับ Privacy Consent (#23660) plugins เพิ่มข้อความ
- ส่วนของบทความแนะนำปรับเรื่องการแสดงผลหัวข้อย่อย #23583
- ปรับเรื่องที่อยู่ของรูปแบบตัว Custom Field ให้ง่ายขึ้น #22645
- Contact Component ย้ายช่องชื่อผู้ติดต่อออกจากข้อมูลการติดต่อ #23563
- ปรับปรุง Custom Module ตอนกดแก้ไขที่หน้าเว็บไซต์ #23741
- ปรับปรุง Action Logs: ในส่วนของ Cache (#22739) กับ Purge/Export (#22740) ให้ดีขึ้น
และการปรับปรุงอื่นๆ อีกหลายรายการ ข้อมูลเพิ่มเติม
เว็บไซต์หลัก https://www.joomla.org
ดาวน์โหลดเวอร์ชั่น 3.9.4 https://downloads.joomla.org/cms/joomla ... format=zip