อัพเดทความปลอดภัย 7 จุด!!! ใน Joomla เวอร์ชั่นใหม่ 3.9.23

MindPHP News แนะนำ ข่าวสาร บทความ โปรแกรม ที่เขียน ด้วย ภาษา ต่างๆ ที่ออกใหม่ หรือ ออกเวอร์ชั่นใหม่ๆ ทั้ง เทคโนโลยี IT โปรแกรมมิ่ง และรายงานปัญหาการใช้งาน บอร์ด Mindphp.com และ โปรแกรมคำนวณต่างๆ

Moderators: mindphp, ผู้ดูแลกระดาน

User avatar
tsukasaz
PHP VIP Members
PHP VIP Members
Posts: 13067
Joined: 18/04/2012 9:39 am

อัพเดทความปลอดภัย 7 จุด!!! ใน Joomla เวอร์ชั่นใหม่ 3.9.23

Post by tsukasaz »

อัพเดทความปลอดภัย 7 จุด!!! ใน Joomla เวอร์ชั่นใหม่ 3.9.23

Image


จากชื่อหัวข้อนี้ เหล่าผู้ดูแลระบบที่ใช้งาน Joomla ควรต้องรีบอัพเดทเว็บไซต์ของตัวเองแบบด่วน เพราะมีการอัพเดทเรื่องความปลอดภัยถึง 7 จุด โดยหลักๆ จะเป็นการเพิ่มและแก้ไขการตรวจสอบสิทธิ์ ซึ่งในระบบ Joomla จะเรียกว่า Access Control List หรือ ACL ถือว่าเป็นส่วนควบคุมสิทธิ์การเข้าถึงส่วนต่างๆ ทั้งหมดในระบบ ต่อมาจะเป็นการแก้ปัญหาช่องโหว่ในส่วนของ com_users ที่อาจจะทำให้เกิด SQL injection ได้ การเพิ่ม Token เพื่อป้องกันการโจมตีแบบ CSRF ใน com_privacy นอกจากเรื่องความปลอดภัย ทางทีมพัฒนาของ Joomla ยังได้มีการแก้ไขข้อผิดพลาดและปัญหาต่างๆ อีกหลายจุด ซึ่งหลายๆ คนอาจจะพอทราบข่าวของภาษา PHP จะมีการออกเวอร์ชั่นใหมนั่นคือ PHP 8 นั่นเอง ถามว่าเกี่ยวยังไงกับ Joomla เวอร์ชั่นนี้ นั่นก็เพราะว่าในการอัพเดท Joomla 3.9.23 ได้มีการปรับปรุงคำสั่งต่างๆ ให้รองรับการทำงานใน PHP 8 ด้วย สามารถอ่านรายละเอียดเพิ่มเติมได้ในเว็บไซต์หลักของ Joomla เลย

การปรับปรุงเรื่องความปลอดภัย
- ปรับเพิ่มการตรวจสอบสิทธิ์ ACL ส่วนที่ขาดการตรวจสอบ ใน com_finder ข้อมูลเพิ่มเติม
- ปิดส่วนที่เป็นข้อมูลสำคัญหรือข้อมูลที่ต้องเป็นความลับ ในหน้าของ Global Configuration ข้อมูลเพิ่มเติม
- ปิดช่องโหว่ในโมดูล mod_random_image ข้อมูลเพิ่มเติม
- ปิดช่องโหว่ในการแทรกคำสั่ง SQL (SQL injection) ในส่วนของ com_users ข้อมูลเพิ่มเติม
- เพิ่มการป้องกันไม่ให้รู้ username ที่มีในระบบ ในหน้า login ของหลังบ้าน ข้อมูลเพิ่มเติม
- เพิ่มการตรวจสอบ token ป้องกันการโจมตี CSRF ใน com_privacy ข้อมูลเพิ่มเติม
- เพิ่มการตรวจสอบข้อมูลที่ส่งเข้ามาในส่วนของ ACL ข้อมูลเพิ่มเติม

การปรับปรุงระบบและแก้ไขข้อผิดพลาดต่างๆ
ปรับ source code หลายๆ ส่วนให้รองรับ PHP 8 ที่กำลังจะออกมาในวันที่ 26 พ.ย. 2563 (รายการที่ปรับ #31246, #30608, #30582, #29353, #30922, #31444, #31434, #31442, #31445)
- อัพเดทเวอร์ชั่นของ TinyMCE เป็น 4.5.12 #30329
- แก้ไขปัญหาเรื่องสิทธิ์ของการแก้ไขโมดูลที่หน้าเว็บไซต์ #30778
- ปรับปรุงเมื่อแก้ไขภาพหรือย่อภาพที่เป็นพื้นหลังโปร่งแสงแล้วมีปัญหา ในส่วนของ template #30977
- เพิ่มการตรวจสอบรหัสในการเปลี่ยนหน้าเว็บ (Redirect Status Code) #31016
และการปรับปรุงอื่นๆ อีกหลายรายการ ข้อมูลเพิ่มเติม


เว็บไซต์หลัก https://www.joomla.org
ดาวน์โหลดเวอร์ชั่น 3.9.23 https://downloads.joomla.org/cms/joomla ... format=zip
สอนติดตั้ง Joomla 3 : https://www.mindphp.com/%E0%B8%9A%E0%B8 ... a-3-8.html
VDO สอนการใช้งาน
https://www.youtube.com/playlist?list=P ... nyeY8aphqb
https://www.youtube.com/playlist?list=P ... sFB9j5-m-t
https://www.youtube.com/playlist?list=P ... PTgHBBgprd
The last bug isn't fixed until the last user is dead. (Sidney Markowitz, 1995)
prmindphp
PHP Hero Member
PHP Hero Member
Posts: 128
Joined: 19/11/2019 10:07 am

Re: อัพเดทความปลอดภัย 7 จุด!!! ใน Joomla เวอร์ชั่นใหม่ 3.9.23

Post by prmindphp »

ทำเว็บขายของด้วย Joomla ด้วย MooZiiCart
https://www.youtube.com/watch?v=O5eiLag ... Jc5I-usFHH
Post Reply
  • Similar Topics
    Replies
    Views
    Last post

Return to “MindPHP News & Feedback”

Who is online

Users browsing this forum: No registered users and 6 guests