อัพเดทความปลอดภัย 7 จุด!!! ใน Joomla เวอร์ชั่นใหม่ 3.9.23
จากชื่อหัวข้อนี้ เหล่าผู้ดูแลระบบที่ใช้งาน Joomla ควรต้องรีบอัพเดทเว็บไซต์ของตัวเองแบบด่วน เพราะมีการอัพเดทเรื่องความปลอดภัยถึง 7 จุด โดยหลักๆ จะเป็นการเพิ่มและแก้ไขการตรวจสอบสิทธิ์ ซึ่งในระบบ Joomla จะเรียกว่า Access Control List หรือ ACL ถือว่าเป็นส่วนควบคุมสิทธิ์การเข้าถึงส่วนต่างๆ ทั้งหมดในระบบ ต่อมาจะเป็นการแก้ปัญหาช่องโหว่ในส่วนของ com_users ที่อาจจะทำให้เกิด SQL injection ได้ การเพิ่ม Token เพื่อป้องกันการโจมตีแบบ CSRF ใน com_privacy นอกจากเรื่องความปลอดภัย ทางทีมพัฒนาของ Joomla ยังได้มีการแก้ไขข้อผิดพลาดและปัญหาต่างๆ อีกหลายจุด ซึ่งหลายๆ คนอาจจะพอทราบข่าวของภาษา PHP จะมีการออกเวอร์ชั่นใหมนั่นคือ PHP 8 นั่นเอง ถามว่าเกี่ยวยังไงกับ Joomla เวอร์ชั่นนี้ นั่นก็เพราะว่าในการอัพเดท Joomla 3.9.23 ได้มีการปรับปรุงคำสั่งต่างๆ ให้รองรับการทำงานใน PHP 8 ด้วย สามารถอ่านรายละเอียดเพิ่มเติมได้ในเว็บไซต์หลักของ Joomla เลย
การปรับปรุงเรื่องความปลอดภัย
- ปรับเพิ่มการตรวจสอบสิทธิ์ ACL ส่วนที่ขาดการตรวจสอบ ใน com_finder ข้อมูลเพิ่มเติม
- ปิดส่วนที่เป็นข้อมูลสำคัญหรือข้อมูลที่ต้องเป็นความลับ ในหน้าของ Global Configuration ข้อมูลเพิ่มเติม
- ปิดช่องโหว่ในโมดูล mod_random_image ข้อมูลเพิ่มเติม
- ปิดช่องโหว่ในการแทรกคำสั่ง SQL (SQL injection) ในส่วนของ com_users ข้อมูลเพิ่มเติม
- เพิ่มการป้องกันไม่ให้รู้ username ที่มีในระบบ ในหน้า login ของหลังบ้าน ข้อมูลเพิ่มเติม
- เพิ่มการตรวจสอบ token ป้องกันการโจมตี CSRF ใน com_privacy ข้อมูลเพิ่มเติม
- เพิ่มการตรวจสอบข้อมูลที่ส่งเข้ามาในส่วนของ ACL ข้อมูลเพิ่มเติม
การปรับปรุงระบบและแก้ไขข้อผิดพลาดต่างๆ
ปรับ source code หลายๆ ส่วนให้รองรับ PHP 8 ที่กำลังจะออกมาในวันที่ 26 พ.ย. 2563 (รายการที่ปรับ #31246, #30608, #30582, #29353, #30922, #31444, #31434, #31442, #31445)
- อัพเดทเวอร์ชั่นของ TinyMCE เป็น 4.5.12 #30329
- แก้ไขปัญหาเรื่องสิทธิ์ของการแก้ไขโมดูลที่หน้าเว็บไซต์ #30778
- ปรับปรุงเมื่อแก้ไขภาพหรือย่อภาพที่เป็นพื้นหลังโปร่งแสงแล้วมีปัญหา ในส่วนของ template #30977
- เพิ่มการตรวจสอบรหัสในการเปลี่ยนหน้าเว็บ (Redirect Status Code) #31016
และการปรับปรุงอื่นๆ อีกหลายรายการ ข้อมูลเพิ่มเติม
เว็บไซต์หลัก https://www.joomla.org
ดาวน์โหลดเวอร์ชั่น 3.9.23 https://downloads.joomla.org/cms/joomla ... format=zip
สอนติดตั้ง Joomla 3 : https://www.mindphp.com/%E0%B8%9A%E0%B8 ... a-3-8.html
VDO สอนการใช้งาน
https://www.youtube.com/playlist?list=P ... nyeY8aphqb
https://www.youtube.com/playlist?list=P ... sFB9j5-m-t
https://www.youtube.com/playlist?list=P ... PTgHBBgprd
อัพเดทความปลอดภัย 7 จุด!!! ใน Joomla เวอร์ชั่นใหม่ 3.9.23
Moderator: mindphp, ผู้ดูแลกระดาน
- tsukasaz
- PHP VIP Members
- โพสต์: 22164
- ลงทะเบียนเมื่อ: 18/04/2012 9:39 am
อัพเดทความปลอดภัย 7 จุด!!! ใน Joomla เวอร์ชั่นใหม่ 3.9.23
The last bug isn't fixed until the last user is dead. (Sidney Markowitz, 1995)
-
- PHP Hero Member
- โพสต์: 163
- ลงทะเบียนเมื่อ: 19/11/2019 10:07 am
Re: อัพเดทความปลอดภัย 7 จุด!!! ใน Joomla เวอร์ชั่นใหม่ 3.9.23
ทำเว็บขายของด้วย Joomla ด้วย MooZiiCart
https://www.youtube.com/watch?v=O5eiLag ... Jc5I-usFHH
https://www.youtube.com/watch?v=O5eiLag ... Jc5I-usFHH
-
- Similar Topics
- ตอบกลับ
- แสดง
- โพสต์ล่าสุด
-
-
โพสต์ใหม่ Features Review : Component MJUpgrade untuk menaik taraf Joomla 1.5 ke Joomla 2.5, 3.X
โดย abdkode » 21/02/2019 4:10 pm » ใน Bahasa Language - 2 ตอบกลับ
- 20527 แสดง
-
โพสต์ล่าสุด โดย mindphp
22/02/2022 8:47 pm
-
-
-
โพสต์ใหม่ Review Components MJUpgrade สำหรับ อัพเกรด Joomla 1.5 เป็น Joomla 2.5, 3.x
โดย M032 » 18/02/2016 4:32 pm » ใน Joomla MindPHP Extension Review - 0 ตอบกลับ
- 8156 แสดง
-
โพสต์ล่าสุด โดย M032
18/02/2016 4:32 pm
-
-
-
โพสต์ใหม่ ตัวช่วยแปลงข้อมูลจาก PHPnuke เป็น Joomla โดยใช้ Components MPhpNuke2Joomla ใน Joomla
โดย Parichat » 03/10/2018 10:46 am » ใน MindPHP News & Feedback - 0 ตอบกลับ
- 7505 แสดง
-
โพสต์ล่าสุด โดย Parichat
03/10/2018 10:46 am
-
-
-
โพสต์ใหม่ ตัวอย่างโค้ดเขียนเพิ่ม user เข้า Joomla ด้วย Rest API ของ Joomla เพิ่มสมาชิกเว็บไซต์
โดย mindphp » 02/05/2022 4:12 pm » ใน Joomla Development - 2 ตอบกลับ
- 3169 แสดง
-
โพสต์ล่าสุด โดย mindphp
18/12/2022 10:44 pm
-
ผู้ใช้งานขณะนี้
สมาชิกกำลังดูบอร์ดนี้: ไม่มีสมาชิกใหม่ และบุคลทั่วไป 98