อัพเดทหรือยัง? ปรับปรุงเรื่องความปลอดภัย 9 จุด ใน Joomla 3.9.25

MindPHP News แนะนำ ข่าวสาร บทความ โปรแกรม ที่เขียน ด้วย ภาษา ต่างๆ ที่ออกใหม่ หรือ ออกเวอร์ชั่นใหม่ๆ ทั้ง เทคโนโลยี IT โปรแกรมมิ่ง และรายงานปัญหาการใช้งาน บอร์ด Mindphp.com และ โปรแกรมคำนวณต่างๆ

Moderators: mindphp, ผู้ดูแลกระดาน

User avatar
tsukasaz
PHP VIP Members
PHP VIP Members
Posts: 13459
Joined: 18/04/2012 9:39 am

อัพเดทหรือยัง? ปรับปรุงเรื่องความปลอดภัย 9 จุด ใน Joomla 3.9.25

Post by tsukasaz »

อัพเดทหรือยัง? ปรับปรุงเรื่องความปลอดภัย 9 จุด ใน Joomla 3.9.25

Image

ความปลอดภัยของเว็บไซต์ถือเป็นอีกหนึ่งเรื่องสำคัญที่ผู้ดูแลเว็บไซต์และนักพัฒนาจะต้องคอยตรวจสอบและปรับปรุงอยู่เสมอ โดยเฉพาะเว็บไซต์ที่มีผู้ใช้งานจำนวนมาก อาจจะมีผู้ไม่ประสงค์ดีพยายามที่จะหาช่องโหว่ของระบบ เพื่อใช้ในการแก้ไข ปรับเปลี่ยน หรือดึงข้อมูลออกไปใช้โดยไม่ได้รับอนุญาต ซึ่งสำหรับผู้ที่ใช้งานระบบเว็บไซต์ของ Joomla สามารถวางใจเรื่องความปลอดภัยของระบบได้ เพราะทางทีมพัฒนาหลักของ Joomla มีการตรวจสอบและแก้ไขอยู่เสมอ และล่าสุดได้ปล่อยตัวอัพเดทของเวอร์ชั่น 3.9.25 ที่มีการปรับปรุงแก้ไขส่วนของความปลอดภัยถึง 9 จุด และข้อผิดพลาดต่างๆ อีกหลายจุด มีอะไรบ้างนั้น ดูได้จากรายการด้านล่างเลย


การปรับปรุงเรื่องความปลอดภัย
- แก้ไขเรื่องการสุ่มรหัส 2FA ที่ไม่ปลอดภัย ข้อมูลเพิ่มเติม
- แก้ไขส่วนที่ทำให้ไม่ปลอดภัยใน FOF (FOFEncryptRandval) ข้อมูลเพิ่มเติม
- ปรับปรุงตัวแจ้งเตือนที่ส่งไปยังผู้ใช้ อาจมีช่องโหว่ที่ทำให้เกิดการโจมตี XSS (Cross-Site Scripting) ข้อมูลเพิ่มเติม
- แก้ไขการกรองค่าในฟิลด์ของฟีดที่อาจทำให้เกิดปัญหา XSS (Cross-Site Scripting) ข้อมูลเพิ่มเติม
- ปรับปรุงการตรวจสอบค่าที่ส่งภายในตัวจัดการเทมเพลต ข้อมูลเพิ่มเติม
- แก้ไขตัวจัดการมีเดีย ที่มีการอนุญาตเส้นทางที่ไม่ได้มีไว้สำหรับการอัปโหลดรูปภาพ ข้อมูลเพิ่มเติม
- ปรับปรุงการตรวจสอบ ACL ที่ไม่ถูกต้องอาจทำให้เกิดการแก้ไขหมวดหมู่สำหรับบทความโดยไม่ได้รับอนุญาต ข้อมูลเพิ่มเติม
- แก้ไขปัญหาการแตกไฟล์ zip ที่สร้างขึ้นโดยเฉพาะสามารถเขียนไฟล์นอกเส้นทางที่ต้องการได้ ข้อมูลเพิ่มเติม
- ปรับปรุงการตรวจสอบฟอร์มที่อาจทำให้สามารถเขียนทับฟิลด์ผู้เขียนได้ คอมโพเนนต์หลักที่ได้รับผลกระทบ ได้แก่ com_fields, com_categories, com_banners, com_contact, com_newsfeeds และ com_tags ข้อมูลเพิ่มเติม

การปรับปรุงระบบและแก้ไขข้อผิดพลาดต่างๆ
- แก้ไขปัญหาการ บันทึกและคัดลอก ในส่วนของแท็ก #32454
- แก้ไขปัญหากำหนดคุณสมบัติเลือกแต่ตัวที่เผยแพร่ของตัวแท็กแต่ระบบแสดงทั้งเผยแพร่และไม่เผยแพร่ #32332
- แก้ไขรายการในปุ่ม Batch ของหน้าเมนุ ให้แสดงทั้งรายการที่เผยแพร่และไม่เผยแพร่ #32380
- ปรับให้รองรับการทำงานเมื่อเปิดใช้งาน verify_peer_name ใน PHP #16501
- ปรุงปรุง code ที่ใช้สำหรับตรวจสอบไฟล์ตอนอัพเดท #32176
- ปรับปรุงเพิ่มเติมสำหรับการทำงานบน PHP 8 #32374 #31977
และการปรับปรุงอื่นๆ อีกหลายรายการ ข้อมูลเพิ่มเติม


เว็บไซต์หลัก https://www.joomla.org
ดาวน์โหลดเวอร์ชั่น 3.9.25 https://downloads.joomla.org/cms/joomla ... format=zip
สอนติดตั้ง Joomla 3 : https://www.mindphp.com/%E0%B8%9A%E0%B8 ... a-3-8.html
VDO สอนการใช้งาน
https://www.youtube.com/playlist?list=P ... nyeY8aphqb
https://www.youtube.com/playlist?list=P ... sFB9j5-m-t
https://www.youtube.com/playlist?list=P ... PTgHBBgprd
The last bug isn't fixed until the last user is dead. (Sidney Markowitz, 1995)

Return to “MindPHP News & Feedback”

Who is online

Users browsing this forum: No registered users and 3 guests