อัพเดทด่วน! ปรับปรุงเรื่องความปลอดภัยสำคัญใน Joomla 3.9.28

MindPHP News แนะนำ ข่าวสาร บทความ โปรแกรม ที่เขียน ด้วย ภาษา ต่างๆ ที่ออกใหม่ หรือ ออกเวอร์ชั่นใหม่ๆ ทั้ง เทคโนโลยี IT โปรแกรมมิ่ง และรายงานปัญหาการใช้งาน บอร์ด Mindphp.com และ โปรแกรมคำนวณต่างๆ

Moderator: mindphp, ผู้ดูแลกระดาน

ภาพประจำตัวสมาชิก
tsukasaz
PHP VIP Members
PHP VIP Members
โพสต์: 21911
ลงทะเบียนเมื่อ: 18/04/2012 9:39 am

อัพเดทด่วน! ปรับปรุงเรื่องความปลอดภัยสำคัญใน Joomla 3.9.28

โพสต์ที่ยังไม่ได้อ่าน โดย tsukasaz »

อัพเดทด่วน! ปรับปรุงเรื่องความปลอดภัยสำคัญใน Joomla 3.9.28

รูปภาพ


ปล่อยออกมาแล้วสำหรับ Joomla เวอร์ชั่น 3.9.28 ซึ่งเป็นการอัพเดทเวอร์ชั่นย่อยในซี่รี่ย์ 3.9.x สำหรับเวอร์ชั่นจะมีการปรับปรุงเรื่องความปลอดภัย 5 รายการ และ แก้ไขข้อผิดพลาดปรับปรุงระบบอีก 15 รายการ แม้ว่าในส่วนของความปลอดภัยจะมีความรุนแรงต่ำ แต่บางรายการก็ส่งผลกระทบสูง นั่นคือ เรื่องการตรวจสอบสิทธิ์ของ com_installer เมื่อมีการติดตั้งส่วนเสริมเข้ามาในระบบ และในส่วนของการแก้ไขข้อผิดพลาดจะเน้นไปที่ตัว Smart Search ซึ่งรายละเอียดของการแก้ไขสามารถตรวจสอบได้จากรายการด้านล่างเลย


การปรับปรุงเรื่องความปลอดภัย
- ปรับปรุงการตรวจสอบเงื่อนไขของ JForm API ที่มีช่องโหว่ที่ทำให้เกิดการโจมตี XSS (Cross-Site Scripting) ข้อมูลเพิ่มเติม
- เพิ่มการตรวจสอบข้อมูลที่เข้าตารางกลุ่มผู้ใช้ป้องกันการโจมตี DoS ข้อมูลเพิ่มเติม
- ปรับปรุงการจัดการ Session ผู้ใช้เมื่อรหัสผ่านของผู้ใช้ถูกเปลี่ยนหรือผู้ใช้ถูกบล็อก ข้อมูลเพิ่มเติม
- ปรับปรุง ACL ใน com_installer การติดตั้งใน com_installer ไม่มีการตรวจสอบ ACL ซึ่งนำไปสู่การโจมตี ข้อมูลเพิ่มเติม
- ปรับปรุงการตรวจสอบในหน้ามุมมองรายการรูปภาพของ com_media ที่มีช่องโหว่ที่ทำให้เกิดการโจมตี XSS ข้อมูลเพิ่มเติม

การปรับปรุงระบบและแก้ไขข้อผิดพลาดต่างๆ
- อัพเดท CA certificates #34693
- แก้ไขปัญหาของการสร้างดัชนีในตัว Smart Search #34497
- แก้ไขปัญหาเรื่องคำค้นที่เป็นพิมพ์เล็กพิมพ์ใหญ่ในตัว Smart Search #33942
และการปรับปรุงอื่นๆ อีกหลายรายการ ข้อมูลเพิ่มเติม


เว็บไซต์หลัก https://www.joomla.org
ดาวน์โหลดเวอร์ชั่น 3.9.28 https://downloads.joomla.org/cms/joomla ... format=zip
สอนติดตั้ง Joomla 3 : https://ww.mindphp.com/%E0%B8%9A%E0%B8% ... a-3-8.html
VDO สอนการใช้งาน
https://www.youtube.com/playlist?list=P ... nyeY8aphqb
https://www.youtube.com/playlist?list=P ... sFB9j5-m-t
https://www.youtube.com/playlist?list=P ... PTgHBBgprd
The last bug isn't fixed until the last user is dead. (Sidney Markowitz, 1995)
  • Similar Topics
    ตอบกลับ
    แสดง
    โพสต์ล่าสุด

ผู้ใช้งานขณะนี้

สมาชิกกำลังดูบอร์ดนี้: ไม่มีสมาชิกใหม่ และบุคลทั่วไป 38