อัพเดทเรื่องความปลอดภัยด่วน! Joomla เวอร์ชั่น 3.9.4

MindPHP News แนะนำ ข่าวสาร บทความ โปรแกรม ที่เขียน ด้วย ภาษา ต่างๆ ที่ออกใหม่ หรือ ออกเวอร์ชั่นใหม่ๆ ทั้ง เทคโนโลยี IT โปรแกรมมิ่ง

Moderator: mindphp, ผู้ดูแลกระดาน

ภาพประจำตัวสมาชิก
tsukasaz
PHP VIP Members
PHP VIP Members
โพสต์: 9692
ลงทะเบียนเมื่อ: 18/04/2012 9:39 am

อัพเดทเรื่องความปลอดภัยด่วน! Joomla เวอร์ชั่น 3.9.4

โพสต์โดย tsukasaz » 13/03/2019 11:53 am

อัพเดทเรื่องความปลอดภัยด่วน! Joomla เวอร์ชั่น 3.9.4

รูปภาพ

๋Joomla เวอร์ชั่น 3.9.4 มีการปรับปรุงอัพเดททั้งในส่วนระบบความปลอดภัย ข้อผิดพลาดต่างๆ และปรับปรุงระบบให้ทำงานได้ดียิ่งขึ้น ในด้านความปลอดภัยเป็นการปรับปรุงเรื่องของการตรวจสอบ Access Control List (ACL) ในตัวติดตั้งข้อมูลตัวอย่าง รวมถึงช่องโหว่ต่างๆ ที่อาจจะทำให้เกิดการโจมตี XSS (Cross-Site Scripting) ได้ ส่วนในด้านข้อผิดพลาดและการปรับปรุงระบบมีการแก้ไขเกือบ 30 รายการ สามารถดูข้อมูลปรับปรุงหลักๆ ได้ จากรายละเอียดด้านล่างนี้

การปรับปรุงเรื่องความปลอดภัย
- ปรับปรุงการตรวจสอบสิทธิ์ (ACL) ใน plugin สำหรับติดตั้งข้อมูลตัวอย่าง ข้อมูลเพิ่มเติม
- เพิ่มการตรวจสอบข้อมูล JSON ใน Config Component ที่อาจจะทำให้เกิดการโจมตี XSS (Cross-Site Scripting) ข้อมูลเพิ่มเติม
- เพิ่มการตรวจสอบหน้าการแก้ไขข้อมูลของ item_title ที่อาจจะทำให้เกิดการโจมตี XSS (Cross-Site Scripting) ข้อมูลเพิ่มเติม
- เพิ่มการตรวจสอบช่องข้อมูล Media ที่อาจจะทำให้เกิดการโจมตี XSS (Cross-Site Scripting) ข้อมูลเพิ่มเติม

การปรับปรุงระบบและแก้ไขข้อผิดพลาดต่างๆ
- ปรับการแสดงผลของ User Terms (#23787) กับ Privacy Consent (#23660) plugins เพิ่มข้อความ
- ส่วนของบทความแนะนำปรับเรื่องการแสดงผลหัวข้อย่อย #23583
- ปรับเรื่องที่อยู่ของรูปแบบตัว Custom Field ให้ง่ายขึ้น #22645
- Contact Component ย้ายช่องชื่อผู้ติดต่อออกจากข้อมูลการติดต่อ #23563
- ปรับปรุง Custom Module ตอนกดแก้ไขที่หน้าเว็บไซต์ #23741
- ปรับปรุง Action Logs: ในส่วนของ Cache (#22739) กับ Purge/Export (#22740) ให้ดีขึ้น
และการปรับปรุงอื่นๆ อีกหลายรายการ ข้อมูลเพิ่มเติม

เว็บไซต์หลัก https://www.joomla.org
ดาวน์โหลดเวอร์ชั่น 3.9.4 https://downloads.joomla.org/cms/joomla ... format=zip
The last bug isn't fixed until the last user is dead. (Sidney Markowitz, 1995)

  • Similar Topics
    ตอบกลับ
    แสดง
    โพสต์ล่าสุด

ย้อนกลับไปยัง

ผู้ใช้งานขณะนี้

กำลังดูบอร์ดนี้: 6 และ บุคคลทั่วไป 0 ท่าน