อัพเดทด่วน! ปรับปรุงเรื่องความปลอดภัยสำคัญใน Joomla 3.9.28
ปล่อยออกมาแล้วสำหรับ Joomla เวอร์ชั่น 3.9.28 ซึ่งเป็นการอัพเดทเวอร์ชั่นย่อยในซี่รี่ย์ 3.9.x สำหรับเวอร์ชั่นจะมีการปรับปรุงเรื่องความปลอดภัย 5 รายการ และ แก้ไขข้อผิดพลาดปรับปรุงระบบอีก 15 รายการ แม้ว่าในส่วนของความปลอดภัยจะมีความรุนแรงต่ำ แต่บางรายการก็ส่งผลกระทบสูง นั่นคือ เรื่องการตรวจสอบสิทธิ์ของ com_installer เมื่อมีการติดตั้งส่วนเสริมเข้ามาในระบบ และในส่วนของการแก้ไขข้อผิดพลาดจะเน้นไปที่ตัว Smart Search ซึ่งรายละเอียดของการแก้ไขสามารถตรวจสอบได้จากรายการด้านล่างเลย
การปรับปรุงเรื่องความปลอดภัย
- ปรับปรุงการตรวจสอบเงื่อนไขของ JForm API ที่มีช่องโหว่ที่ทำให้เกิดการโจมตี XSS (Cross-Site Scripting) ข้อมูลเพิ่มเติม
- เพิ่มการตรวจสอบข้อมูลที่เข้าตารางกลุ่มผู้ใช้ป้องกันการโจมตี DoS ข้อมูลเพิ่มเติม
- ปรับปรุงการจัดการ Session ผู้ใช้เมื่อรหัสผ่านของผู้ใช้ถูกเปลี่ยนหรือผู้ใช้ถูกบล็อก ข้อมูลเพิ่มเติม
- ปรับปรุง ACL ใน com_installer การติดตั้งใน com_installer ไม่มีการตรวจสอบ ACL ซึ่งนำไปสู่การโจมตี ข้อมูลเพิ่มเติม
- ปรับปรุงการตรวจสอบในหน้ามุมมองรายการรูปภาพของ com_media ที่มีช่องโหว่ที่ทำให้เกิดการโจมตี XSS ข้อมูลเพิ่มเติม
การปรับปรุงระบบและแก้ไขข้อผิดพลาดต่างๆ
- อัพเดท CA certificates #34693
- แก้ไขปัญหาของการสร้างดัชนีในตัว Smart Search #34497
- แก้ไขปัญหาเรื่องคำค้นที่เป็นพิมพ์เล็กพิมพ์ใหญ่ในตัว Smart Search #33942
และการปรับปรุงอื่นๆ อีกหลายรายการ ข้อมูลเพิ่มเติม
เว็บไซต์หลัก https://www.joomla.org
ดาวน์โหลดเวอร์ชั่น 3.9.28 https://downloads.joomla.org/cms/joomla ... format=zip
สอนติดตั้ง Joomla 3 : https://ww.mindphp.com/%E0%B8%9A%E0%B8% ... a-3-8.html
VDO สอนการใช้งาน
https://www.youtube.com/playlist?list=P ... nyeY8aphqb
https://www.youtube.com/playlist?list=P ... sFB9j5-m-t
https://www.youtube.com/playlist?list=P ... PTgHBBgprd
อัพเดทด่วน! ปรับปรุงเรื่องความปลอดภัยสำคัญใน Joomla 3.9.28
Moderator: mindphp, ผู้ดูแลกระดาน
- tsukasaz
- PHP VIP Members
- โพสต์: 22120
- ลงทะเบียนเมื่อ: 18/04/2012 9:39 am
อัพเดทด่วน! ปรับปรุงเรื่องความปลอดภัยสำคัญใน Joomla 3.9.28
The last bug isn't fixed until the last user is dead. (Sidney Markowitz, 1995)
-
- Similar Topics
- ตอบกลับ
- แสดง
- โพสต์ล่าสุด
-
-
โพสต์ใหม่ Features Review : Component MJUpgrade untuk menaik taraf Joomla 1.5 ke Joomla 2.5, 3.X
โดย abdkode » 21/02/2019 4:10 pm » ใน Bahasa Language - 2 ตอบกลับ
- 20372 แสดง
-
โพสต์ล่าสุด โดย mindphp
22/02/2022 8:47 pm
-
-
-
โพสต์ใหม่ ตัวช่วยแปลงข้อมูลจาก PHPnuke เป็น Joomla โดยใช้ Components MPhpNuke2Joomla ใน Joomla
โดย Parichat » 03/10/2018 10:46 am » ใน MindPHP News & Feedback - 0 ตอบกลับ
- 7458 แสดง
-
โพสต์ล่าสุด โดย Parichat
03/10/2018 10:46 am
-
-
-
โพสต์ใหม่ ตัวอย่างโค้ดเขียนเพิ่ม user เข้า Joomla ด้วย Rest API ของ Joomla เพิ่มสมาชิกเว็บไซต์
โดย mindphp » 02/05/2022 4:12 pm » ใน Joomla Development - 2 ตอบกลับ
- 3161 แสดง
-
โพสต์ล่าสุด โดย mindphp
18/12/2022 10:44 pm
-
-
-
โพสต์ใหม่ Review Components MJUpgrade สำหรับ อัพเกรด Joomla 1.5 เป็น Joomla 2.5, 3.x
โดย M032 » 18/02/2016 4:32 pm » ใน Joomla MindPHP Extension Review - 0 ตอบกลับ
- 8101 แสดง
-
โพสต์ล่าสุด โดย M032
18/02/2016 4:32 pm
-
ผู้ใช้งานขณะนี้
สมาชิกกำลังดูบอร์ดนี้: ไม่มีสมาชิกใหม่ และบุคลทั่วไป 98