อัพเดทหรือยัง? ปรับปรุงเรื่องความปลอดภัย 9 จุด ใน Joomla 3.9.25
ความปลอดภัยของเว็บไซต์ถือเป็นอีกหนึ่งเรื่องสำคัญที่ผู้ดูแลเว็บไซต์และนักพัฒนาจะต้องคอยตรวจสอบและปรับปรุงอยู่เสมอ โดยเฉพาะเว็บไซต์ที่มีผู้ใช้งานจำนวนมาก อาจจะมีผู้ไม่ประสงค์ดีพยายามที่จะหาช่องโหว่ของระบบ เพื่อใช้ในการแก้ไข ปรับเปลี่ยน หรือดึงข้อมูลออกไปใช้โดยไม่ได้รับอนุญาต ซึ่งสำหรับผู้ที่ใช้งานระบบเว็บไซต์ของ Joomla สามารถวางใจเรื่องความปลอดภัยของระบบได้ เพราะทางทีมพัฒนาหลักของ Joomla มีการตรวจสอบและแก้ไขอยู่เสมอ และล่าสุดได้ปล่อยตัวอัพเดทของเวอร์ชั่น 3.9.25 ที่มีการปรับปรุงแก้ไขส่วนของความปลอดภัยถึง 9 จุด และข้อผิดพลาดต่างๆ อีกหลายจุด มีอะไรบ้างนั้น ดูได้จากรายการด้านล่างเลย
การปรับปรุงเรื่องความปลอดภัย
- แก้ไขเรื่องการสุ่มรหัส 2FA ที่ไม่ปลอดภัย ข้อมูลเพิ่มเติม
- แก้ไขส่วนที่ทำให้ไม่ปลอดภัยใน FOF (FOFEncryptRandval) ข้อมูลเพิ่มเติม
- ปรับปรุงตัวแจ้งเตือนที่ส่งไปยังผู้ใช้ อาจมีช่องโหว่ที่ทำให้เกิดการโจมตี XSS (Cross-Site Scripting) ข้อมูลเพิ่มเติม
- แก้ไขการกรองค่าในฟิลด์ของฟีดที่อาจทำให้เกิดปัญหา XSS (Cross-Site Scripting) ข้อมูลเพิ่มเติม
- ปรับปรุงการตรวจสอบค่าที่ส่งภายในตัวจัดการเทมเพลต ข้อมูลเพิ่มเติม
- แก้ไขตัวจัดการมีเดีย ที่มีการอนุญาตเส้นทางที่ไม่ได้มีไว้สำหรับการอัปโหลดรูปภาพ ข้อมูลเพิ่มเติม
- ปรับปรุงการตรวจสอบ ACL ที่ไม่ถูกต้องอาจทำให้เกิดการแก้ไขหมวดหมู่สำหรับบทความโดยไม่ได้รับอนุญาต ข้อมูลเพิ่มเติม
- แก้ไขปัญหาการแตกไฟล์ zip ที่สร้างขึ้นโดยเฉพาะสามารถเขียนไฟล์นอกเส้นทางที่ต้องการได้ ข้อมูลเพิ่มเติม
- ปรับปรุงการตรวจสอบฟอร์มที่อาจทำให้สามารถเขียนทับฟิลด์ผู้เขียนได้ คอมโพเนนต์หลักที่ได้รับผลกระทบ ได้แก่ com_fields, com_categories, com_banners, com_contact, com_newsfeeds และ com_tags ข้อมูลเพิ่มเติม
การปรับปรุงระบบและแก้ไขข้อผิดพลาดต่างๆ
- แก้ไขปัญหาการ บันทึกและคัดลอก ในส่วนของแท็ก #32454
- แก้ไขปัญหากำหนดคุณสมบัติเลือกแต่ตัวที่เผยแพร่ของตัวแท็กแต่ระบบแสดงทั้งเผยแพร่และไม่เผยแพร่ #32332
- แก้ไขรายการในปุ่ม Batch ของหน้าเมนุ ให้แสดงทั้งรายการที่เผยแพร่และไม่เผยแพร่ #32380
- ปรับให้รองรับการทำงานเมื่อเปิดใช้งาน verify_peer_name ใน PHP #16501
- ปรุงปรุง code ที่ใช้สำหรับตรวจสอบไฟล์ตอนอัพเดท #32176
- ปรับปรุงเพิ่มเติมสำหรับการทำงานบน PHP 8 #32374 #31977
และการปรับปรุงอื่นๆ อีกหลายรายการ ข้อมูลเพิ่มเติม
เว็บไซต์หลัก https://www.joomla.org
ดาวน์โหลดเวอร์ชั่น 3.9.25 https://downloads.joomla.org/cms/joomla ... format=zip
สอนติดตั้ง Joomla 3 : https://www.mindphp.com/%E0%B8%9A%E0%B8 ... a-3-8.html
VDO สอนการใช้งาน
https://www.youtube.com/playlist?list=P ... nyeY8aphqb
https://www.youtube.com/playlist?list=P ... sFB9j5-m-t
https://www.youtube.com/playlist?list=P ... PTgHBBgprd
อัพเดทหรือยัง? ปรับปรุงเรื่องความปลอดภัย 9 จุด ใน Joomla 3.9.25
Moderator: mindphp, ผู้ดูแลกระดาน
- tsukasaz
- PHP VIP Members
- โพสต์: 22002
- ลงทะเบียนเมื่อ: 18/04/2012 9:39 am
อัพเดทหรือยัง? ปรับปรุงเรื่องความปลอดภัย 9 จุด ใน Joomla 3.9.25
The last bug isn't fixed until the last user is dead. (Sidney Markowitz, 1995)
-
- Similar Topics
- ตอบกลับ
- แสดง
- โพสต์ล่าสุด
-
-
โพสต์ใหม่ Features Review : Component MJUpgrade untuk menaik taraf Joomla 1.5 ke Joomla 2.5, 3.X
โดย abdkode » 21/02/2019 4:10 pm » ใน Bahasa Language - 2 ตอบกลับ
- 20074 แสดง
-
โพสต์ล่าสุด โดย mindphp
22/02/2022 8:47 pm
-
-
-
โพสต์ใหม่ ตัวอย่างโค้ดเขียนเพิ่ม user เข้า Joomla ด้วย Rest API ของ Joomla เพิ่มสมาชิกเว็บไซต์
โดย mindphp » 02/05/2022 4:12 pm » ใน Joomla Development - 2 ตอบกลับ
- 3148 แสดง
-
โพสต์ล่าสุด โดย mindphp
18/12/2022 10:44 pm
-
-
-
โพสต์ใหม่ ตัวช่วยแปลงข้อมูลจาก PHPnuke เป็น Joomla โดยใช้ Components MPhpNuke2Joomla ใน Joomla
โดย Parichat » 03/10/2018 10:46 am » ใน MindPHP News & Feedback - 0 ตอบกลับ
- 7410 แสดง
-
โพสต์ล่าสุด โดย Parichat
03/10/2018 10:46 am
-
-
-
โพสต์ใหม่ Review Components MJUpgrade สำหรับ อัพเกรด Joomla 1.5 เป็น Joomla 2.5, 3.x
โดย M032 » 18/02/2016 4:32 pm » ใน Joomla MindPHP Extension Review - 0 ตอบกลับ
- 8043 แสดง
-
โพสต์ล่าสุด โดย M032
18/02/2016 4:32 pm
-
ผู้ใช้งานขณะนี้
สมาชิกกำลังดูบอร์ดนี้: Amazon [Bot] และบุคลทั่วไป 4