อัพเดทเรื่องความปลอดภัยด่วน! Joomla เวอร์ชั่น 3.9.4

MindPHP News แนะนำ ข่าวสาร บทความ โปรแกรม ที่เขียน ด้วย ภาษา ต่างๆ ที่ออกใหม่ หรือ ออกเวอร์ชั่นใหม่ๆ ทั้ง เทคโนโลยี IT โปรแกรมมิ่ง และรายงานปัญหาการใช้งาน บอร์ด Mindphp.com และ โปรแกรมคำนวณต่างๆ

Moderator: mindphp, ผู้ดูแลกระดาน

ภาพประจำตัวสมาชิก
tsukasaz
PHP VIP Members
PHP VIP Members
โพสต์: 21910
ลงทะเบียนเมื่อ: 18/04/2012 9:39 am

อัพเดทเรื่องความปลอดภัยด่วน! Joomla เวอร์ชั่น 3.9.4

โพสต์ที่ยังไม่ได้อ่าน โดย tsukasaz »

อัพเดทเรื่องความปลอดภัยด่วน! Joomla เวอร์ชั่น 3.9.4

รูปภาพ

๋Joomla เวอร์ชั่น 3.9.4 มีการปรับปรุงอัพเดททั้งในส่วนระบบความปลอดภัย ข้อผิดพลาดต่างๆ และปรับปรุงระบบให้ทำงานได้ดียิ่งขึ้น ในด้านความปลอดภัยเป็นการปรับปรุงเรื่องของการตรวจสอบ Access Control List (ACL) ในตัวติดตั้งข้อมูลตัวอย่าง รวมถึงช่องโหว่ต่างๆ ที่อาจจะทำให้เกิดการโจมตี XSS (Cross-Site Scripting) ได้ ส่วนในด้านข้อผิดพลาดและการปรับปรุงระบบมีการแก้ไขเกือบ 30 รายการ สามารถดูข้อมูลปรับปรุงหลักๆ ได้ จากรายละเอียดด้านล่างนี้

การปรับปรุงเรื่องความปลอดภัย
- ปรับปรุงการตรวจสอบสิทธิ์ (ACL) ใน plugin สำหรับติดตั้งข้อมูลตัวอย่าง ข้อมูลเพิ่มเติม
- เพิ่มการตรวจสอบข้อมูล JSON ใน Config Component ที่อาจจะทำให้เกิดการโจมตี XSS (Cross-Site Scripting) ข้อมูลเพิ่มเติม
- เพิ่มการตรวจสอบหน้าการแก้ไขข้อมูลของ item_title ที่อาจจะทำให้เกิดการโจมตี XSS (Cross-Site Scripting) ข้อมูลเพิ่มเติม
- เพิ่มการตรวจสอบช่องข้อมูล Media ที่อาจจะทำให้เกิดการโจมตี XSS (Cross-Site Scripting) ข้อมูลเพิ่มเติม

การปรับปรุงระบบและแก้ไขข้อผิดพลาดต่างๆ
- ปรับการแสดงผลของ User Terms (#23787) กับ Privacy Consent (#23660) plugins เพิ่มข้อความ
- ส่วนของบทความแนะนำปรับเรื่องการแสดงผลหัวข้อย่อย #23583
- ปรับเรื่องที่อยู่ของรูปแบบตัว Custom Field ให้ง่ายขึ้น #22645
- Contact Component ย้ายช่องชื่อผู้ติดต่อออกจากข้อมูลการติดต่อ #23563
- ปรับปรุง Custom Module ตอนกดแก้ไขที่หน้าเว็บไซต์ #23741
- ปรับปรุง Action Logs: ในส่วนของ Cache (#22739) กับ Purge/Export (#22740) ให้ดีขึ้น
และการปรับปรุงอื่นๆ อีกหลายรายการ ข้อมูลเพิ่มเติม

เว็บไซต์หลัก https://www.joomla.org
ดาวน์โหลดเวอร์ชั่น 3.9.4 https://downloads.joomla.org/cms/joomla ... format=zip
The last bug isn't fixed until the last user is dead. (Sidney Markowitz, 1995)
  • Similar Topics
    ตอบกลับ
    แสดง
    โพสต์ล่าสุด

ผู้ใช้งานขณะนี้

สมาชิกกำลังดูบอร์ดนี้: Bing [Bot] และบุคลทั่วไป 37