ใช้ Joomla อยู่ไหม? อัพเดท Patch ใหม่กันเลย เวอร์ชั่น 3.9.27 ปรับปรุงความปลอดภัยและแก้ไขข้อผิดพลาด

MindPHP News แนะนำ ข่าวสาร บทความ โปรแกรม ที่เขียน ด้วย ภาษา ต่างๆ ที่ออกใหม่ หรือ ออกเวอร์ชั่นใหม่ๆ ทั้ง เทคโนโลยี IT โปรแกรมมิ่ง และรายงานปัญหาการใช้งาน บอร์ด Mindphp.com และ โปรแกรมคำนวณต่างๆ

Moderator: mindphp, ผู้ดูแลกระดาน

ภาพประจำตัวสมาชิก
tsukasaz
PHP VIP Members
PHP VIP Members
โพสต์: 21911
ลงทะเบียนเมื่อ: 18/04/2012 9:39 am

ใช้ Joomla อยู่ไหม? อัพเดท Patch ใหม่กันเลย เวอร์ชั่น 3.9.27 ปรับปรุงความปลอดภัยและแก้ไขข้อผิดพลาด

โพสต์ที่ยังไม่ได้อ่าน โดย tsukasaz »

ใช้ Joomla อยู่ไหม? อัพเดท Patch ใหม่กันเลย เวอร์ชั่น 3.9.27 ปรับปรุงความปลอดภัยและแก้ไขข้อผิดพลาด

รูปภาพ

ยังคงพัฒนาอย่างต่อเนื่อง สำหรับ Joomla ระบบบริหารจัดการเนื้อหาบนเว็บไซต์ ที่ตอนนี้เดินทางมาถึงเวอร์ชั่น 3.9.27 ทางทีมผู้พัฒนายังคงรักษามาตรฐานโดยมีการตรวจสอบระบบและแก้ไขปัญหาอยู่ตลอดเวลา ซึ่งในเวอร์ชั่นนี้มีการปรับปรุงเรื่องความปลอดภัยเน้นที่การหาช่องโหว่ของระบบและป้องกันส่วนที่นำไปสู่การโจมตีจากภายนอกได้ นอกจากนี้ยังมีแก้ไขข้อผิดพลาดและปรับปรุงระบบให้ดีขึ้น เช่น กำหนดให้ปิดการทำงานของ FLoC เป็นค่าเริ่มต้นของระบบ ซึ่ง FLoC ถูกพัฒนาขึ้นโดย Google เพื่อเก็บข้อมูลต่างๆ ของผู้ใช้งาน แต่ด้วยเรื่องข้อมูลส่วนตัวของผู้ใช้เป็นสิ่งที่สำคัญ ทางผู้พัฒนา Joomla จึงตั้งปิดการทำงานไว้เป็นค่าเริ่มต้นก่อน นอกจากนี้ยังมีการแก้ไขเรื่องการบันทึกข้อมูลที่จะเก็บในรูปแบบ JSON มีการแก้ไข Error ของ Smart Search รวมถึงปรับปรุงการเก็บดัชนีให้ดียิ่งขึ้น รายละเอียดการแก้ไขปรับปรุงทั้งหมดดูเพิ่มเติมได้จากข้อมูลด้านล่างนี้เลย


การปรับปรุงเรื่องความปลอดภัย
- เพิ่มคำสั่ง HTML ในรายการที่บล็อคเพื่อป้องกันการโจมตี XSS (Cross-Site Scripting) ในคลาสของส่วน Media ข้อมูลเพิ่มเติม
- แก้ไขส่วนที่ไม่มีการตรวจสอบ Token ตอนที่ Ajax ส่งคำสั่งในการเรียงลำดับรายการต่างๆ ซึ่งเป็นช่องโหว่ของการโจมตีแบบ CSRF ได้ ข้อมูลเพิ่มเติม
- แก้ไขส่วนที่ไม่มีการตรวจสอบ Token ตอนดาวน์โหลดข้อมูลในส่วนของ com_banner และ com_sysinfo ซึ่งเป็นช่องโหว่ของการโจมตีแบบ CSRF ได้ ข้อมูลเพิ่มเติม


การปรับปรุงระบบและแก้ไขข้อผิดพลาดต่างๆ
- กำหนดให้ปิดการทำงานของ FLoC (Federated Learning of Cohorts) เป็นค่าเริ่มต้นของระบบ #33212
- แก้ไข Error ของ Smart Search เมื่อใช้ฐานข้อมูลของ Postgres #31809
- ปรับการบันทึกข้อมูล JSON ที่ซ้อนอยู่ในตัวแปร Object ตอนบันทึกผ่านคลาสของ JTable #33633
- ปรับปรุงประสิทธิภาพการจัดทำดัชนีของ Smart Search #33720
- การปรับปรุงระบบเพื่อให้รองรับ PHP 8 เพิ่มเติม #33113
และการปรับปรุงอื่นๆ อีกหลายรายการ ข้อมูลเพิ่มเติม


เว็บไซต์หลัก https://www.joomla.org
ดาวน์โหลดเวอร์ชั่น 3.9.27 https://downloads.joomla.org/cms/joomla ... format=zip
สอนติดตั้ง Joomla 3 : https://www.mindphp.com/%E0%B8%9A%E0%B8 ... a-3-8.html
VDO สอนการใช้งาน
https://www.youtube.com/playlist?list=P ... nyeY8aphqb
https://www.youtube.com/playlist?list=P ... sFB9j5-m-t
https://www.youtube.com/playlist?list=P ... PTgHBBgprd
The last bug isn't fixed until the last user is dead. (Sidney Markowitz, 1995)
  • Similar Topics
    ตอบกลับ
    แสดง
    โพสต์ล่าสุด

ผู้ใช้งานขณะนี้

สมาชิกกำลังดูบอร์ดนี้: ไม่มีสมาชิกใหม่ และบุคลทั่วไป 44