อัพเดทเลย! Joomla เวอร์ชั่น 3.9.3 แก้ไขเรื่องความปลอดภัยและข้อผิดพลาด
โพสต์แล้ว: 13/02/2019 11:37 am
อัพเดทเลย! Joomla เวอร์ชั่น 3.9.3 แก้ไขเรื่องความปลอดภัยและข้อผิดพลาด
Joomla เวอร์ชั่น 3.9.3 เป็นเวอร์ชั่นล่าสุดที่ทางเว็บไซต์หลักของ Joomla ได้ปล่อยออกมาให้ดาวน์โหลด โดยในเวอร์ชั่นนี้มีการปรับปรุงเรื่องความปลอดภัย และแก้ไขปัญหาข้อผิดพลาดต่างๆ ภายในระบบ เพื่อให้ผู้ใช้งานได้รับประสบการณ์ที่ดีที่สุด ซึ่ง Joomla เป็นระบบบริหารจัดการเนื้อหาบนเว็บไซต์ที่ได้รับความนิยมจากผู้ใช้ทั่วโลก เนื่องจากเป็นระบบที่สามารถนำไปใช้งานได้ฟรี ทั้งในรูปแบบส่วนบุคคลและแบบพาณิชย์ หน้าจอของระบบง่ายต่อการใช้งาน ตัวระบบมีความยืดหยุ่นสามารถปรับแต่งได้ง่าย รวมถึงมีการพัฒนาอย่างต่อเนื่อง มาดูว่าในเวอร์ชั่น 3.9.3 มีการปรับปรุงอะไรบ้าง
การปรับปรุงเรื่องความปลอดภัย
- ปรับเรื่องการกรองข้อมูลในช่องข้อมูล URL ที่อาจจะทำให้เกิดการโจมตี XSS (Cross-Site Scripting) ข้อมูลเพิ่มเติม
- เพิ่มการป้องกันการโจมตีแบบ MIME sniffing ข้อมูลเพิ่มเติม
- ปรับคำแจ้งเตือนเพิ่มเติมในการตั้งค่าตัวกรองข้อความที่ Global Configuration ข้อมูลเพิ่มเติม
- เพิ่มการตรวจสอบตอนตั้งค่า Help URL ที่อาจจะทำให้เกิดการโจมตี XSS (Cross-Site Scripting) ข้อมูลเพิ่มเติม
- ปรับการตรวจสอบพารามิเตอร์ในไฟล์ JavaScript ที่อาจจะทำให้เกิดการโจมตี XSS (Cross-Site Scripting) ข้อมูลเพิ่มเติม
- ใช้ TYPO3 PHAR เพื่อป้องกันการโจมตีผ่านไฟล์ phar ที่ไม่ได้อยู่ในระบบ ข้อมูลเพิ่มเติม
การปรับปรุงระบบและแก้ไขข้อผิดพลาดต่างๆ
- ป้องกันการลบหรือเปลี่ยนชื่อไฟล์ index.php ใน Template #23654
- ปรับปรุง Smart Search ให้ดียิ่งขึ้น #23736
- ลบช่องข้อมูลที่ไม่ได้ใช้งานในส่วนจัดการ Contact #23585
- ปรับปรุงการแสดงข้อมูลในการตั้งค่าของ Component ให้ดูง่ายขึ้น #23711
- แก้ไขตัวกรองหมวดหมู่ในหน้าบทความแนะนำ #23454
- แก้ไขการแสดง Template Style ในหน้าจัดการเมนู #23556
- แก้ไขการแสดงผลผิดของ Pathway ในหน้าของ Tags #23599
และการปรับปรุงอื่นๆ อีกหลายรายการ ข้อมูลเพิ่มเติม
เว็บไซต์หลัก https://www.joomla.org
ดาวน์โหลดเวอร์ชั่น 3.9.3 https://downloads.joomla.org/cms/joomla ... format=zip
Joomla เวอร์ชั่น 3.9.3 เป็นเวอร์ชั่นล่าสุดที่ทางเว็บไซต์หลักของ Joomla ได้ปล่อยออกมาให้ดาวน์โหลด โดยในเวอร์ชั่นนี้มีการปรับปรุงเรื่องความปลอดภัย และแก้ไขปัญหาข้อผิดพลาดต่างๆ ภายในระบบ เพื่อให้ผู้ใช้งานได้รับประสบการณ์ที่ดีที่สุด ซึ่ง Joomla เป็นระบบบริหารจัดการเนื้อหาบนเว็บไซต์ที่ได้รับความนิยมจากผู้ใช้ทั่วโลก เนื่องจากเป็นระบบที่สามารถนำไปใช้งานได้ฟรี ทั้งในรูปแบบส่วนบุคคลและแบบพาณิชย์ หน้าจอของระบบง่ายต่อการใช้งาน ตัวระบบมีความยืดหยุ่นสามารถปรับแต่งได้ง่าย รวมถึงมีการพัฒนาอย่างต่อเนื่อง มาดูว่าในเวอร์ชั่น 3.9.3 มีการปรับปรุงอะไรบ้าง
การปรับปรุงเรื่องความปลอดภัย
- ปรับเรื่องการกรองข้อมูลในช่องข้อมูล URL ที่อาจจะทำให้เกิดการโจมตี XSS (Cross-Site Scripting) ข้อมูลเพิ่มเติม
- เพิ่มการป้องกันการโจมตีแบบ MIME sniffing ข้อมูลเพิ่มเติม
- ปรับคำแจ้งเตือนเพิ่มเติมในการตั้งค่าตัวกรองข้อความที่ Global Configuration ข้อมูลเพิ่มเติม
- เพิ่มการตรวจสอบตอนตั้งค่า Help URL ที่อาจจะทำให้เกิดการโจมตี XSS (Cross-Site Scripting) ข้อมูลเพิ่มเติม
- ปรับการตรวจสอบพารามิเตอร์ในไฟล์ JavaScript ที่อาจจะทำให้เกิดการโจมตี XSS (Cross-Site Scripting) ข้อมูลเพิ่มเติม
- ใช้ TYPO3 PHAR เพื่อป้องกันการโจมตีผ่านไฟล์ phar ที่ไม่ได้อยู่ในระบบ ข้อมูลเพิ่มเติม
การปรับปรุงระบบและแก้ไขข้อผิดพลาดต่างๆ
- ป้องกันการลบหรือเปลี่ยนชื่อไฟล์ index.php ใน Template #23654
- ปรับปรุง Smart Search ให้ดียิ่งขึ้น #23736
- ลบช่องข้อมูลที่ไม่ได้ใช้งานในส่วนจัดการ Contact #23585
- ปรับปรุงการแสดงข้อมูลในการตั้งค่าของ Component ให้ดูง่ายขึ้น #23711
- แก้ไขตัวกรองหมวดหมู่ในหน้าบทความแนะนำ #23454
- แก้ไขการแสดง Template Style ในหน้าจัดการเมนู #23556
- แก้ไขการแสดงผลผิดของ Pathway ในหน้าของ Tags #23599
และการปรับปรุงอื่นๆ อีกหลายรายการ ข้อมูลเพิ่มเติม
เว็บไซต์หลัก https://www.joomla.org
ดาวน์โหลดเวอร์ชั่น 3.9.3 https://downloads.joomla.org/cms/joomla ... format=zip