มาแล้ว! Joomla 3.9.16 อัพเดทด่วน ปรับปรุงเรื่องความปลอดภัยกว่า 6 จุด

MindPHP News แนะนำ ข่าวสาร บทความ โปรแกรม ที่เขียน ด้วย ภาษา ต่างๆ ที่ออกใหม่ หรือ ออกเวอร์ชั่นใหม่ๆ ทั้ง เทคโนโลยี IT โปรแกรมมิ่ง และรายงานปัญหาการใช้งาน บอร์ด Mindphp.com และ โปรแกรมคำนวณต่างๆ

Moderators: mindphp, ผู้ดูแลกระดาน

User avatar
tsukasaz
PHP VIP Members
PHP VIP Members
Posts: 11991
Joined: 18/04/2012 9:39 am

มาแล้ว! Joomla 3.9.16 อัพเดทด่วน ปรับปรุงเรื่องความปลอดภัยกว่า 6 จุด

Post by tsukasaz »

มาแล้ว! Joomla 3.9.16 อัพเดทด่วน ปรับปรุงเรื่องความปลอดภัยกว่า 6 จุด

Image

Joomla เป็นระบบบริหารจัดการเนื้อหาบนเว็บไซต์ที่เชื่อว่าหลายๆ คนที่อยู่ในกลุ่มการทำเว็บไซต์ต้องรู้จักหรือเคยได้ยินชื่อแน่นอน สิ่งที่ทำให้มีผู้ใช้งานจำนวนมาก นอกจากเรื่องประสิทธิภาพของระบบ กับความเป็นซอฟต์แวร์ OpenSource ที่สามารถนำไปใช้งานได้แบบฟรีแล้ว ระบบ Joomla ยังมีทีมพัฒนาที่คอยตรวจสอบแก้ไขปรับปรุงอย่างต่อเนื่อง ทำให้ผู้ใช้งานสามารถวางใจในตัวระบบได้ ซึ่งล่าสุดได้ปล่อยเวอร์ชั่นอัพเดท 3.9.16 เป็นการปรับปรุงเรื่องของความปลอดภัยถึง 6 จุด เช่น เพิ่มการตรวจสอบค่าที่ใช้ในการประมวลผลฐานข้อมูลเพื่อป้องกันการเจาะฐานข้อมูล การป้องกันการโจมตีจากฟอร์มข้อมูลต่างๆ ในระบบ และการปรับปรุงเรื่องของ Access Control List หรือสิทธิ์การเข้าถึงส่วนต่างๆ ในระบบ นอกจากเรื่องความปลอดภัยแล้ว ยังมีการแก้ไขข้อผิดพลาดและปรับปรุงระบบให้ดีขึ้น สามารถอ่านรายละเอียดบางส่วนจากข้อมูลด้านล่างได้เลย หรือ หากต้องการดูข้อมูลทั้งหมดสามารถเข้าไปดูที่เว็บไซต์หลักของทาง Joomla ได้


การปรับปรุงเรื่องความปลอดภัย
- ตอนสร้างเมนู บทความแนะนำ เพิ่มการตรวจสอบความถูกต้องของค่าที่ใช้ในคำสั่ง SQL ป้องกันการเจาะฐานข้อมูล ข้อมูลเพิ่มเติม
- เพิ่มการตรวจสอบ Token ของตัว Template เพื่อป้องกันการโจมตีแบบ CSRF ข้อมูลเพิ่มเติม
- ป้องกันการโจมตี XSS ผ่านคำสั่ง JavaScript ในส่วนของ Template มาตรฐานอย่าง Protostar กับ Beez3 ข้อมูลเพิ่มเติม
- แก้ไขเรื่องสิทธิ์การเข้าถึงไม่ถูกต้องในส่วนของ Template ข้อมูลเพิ่มเติม
- เพิ่มการตรวจสอบความยาวของข้อมูลในฐานข้อมูลตารางผู้ใช้งาน เพื่อป้องกันชื่อผู้ใช้กับอีเมลซ้ำกัน ข้อมูลเพิ่มเติม
- แก้ไขเรื่องสิทธิ์การเข้าถึงไม่ถูกต้องในส่วน Custom Field ของข้อมูลผู้ใช้งาน ข้อมูลเพิ่มเติม


การปรับปรุงระบบและแก้ไขข้อผิดพลาดต่างๆ
- ปรับปรุงคุณสมบัติของเมนูเว็บไซต์ ที่กำหนดประเภทเมนูเป็นลิงก์ #28005, #28055
- ปรับปรุงตัว Custom Field ที่กำหนดเป็นรายการรูปภาพ #16708
- แก้ไขเรื่องสิทธิ์การแสดงผลของโมดูลแท็ก #27745
- แก้ไขบันทึกหมวดหมู่ผิดใน Plugin ที่ใช้สำหรับสร้างข้อมูลผู้ติดต่อ #27949
และการปรับปรุงอื่นๆ อีกหลายรายการ ข้อมูลเพิ่มเติม


เว็บไซต์หลัก https://www.joomla.org
ดาวน์โหลดเวอร์ชั่น 3.9.16 https://downloads.joomla.org/cms/joomla ... format=zip
The last bug isn't fixed until the last user is dead. (Sidney Markowitz, 1995)

  • Similar Topics
    Replies
    Views
    Last post

Return to “MindPHP News & Feedback”

Who is online

Users browsing this forum: No registered users and 4 guests