Loading...

Joomla 3.8.6: Νέο Security Update


Νέο Security Update για την εφαρμογή Joomla, της σειράς 3.x, είναι πλέον διαθέσιμο. Μία κρίσιμη ευπάθεια διορθώνεται καθώς και περισσότερα από 60 bugs.

Κενό ασφαλείας:

[20180301] - Core - SQLi vulnerability User Note:
  • Project: Joomla!
  • SubProject: CMS
  • Impact: High
  • Severity: Low
  • Versions: 3.5.0 through 3.8.5
  • Exploit type: SQLi
  • Reported Date: 2018-March-08
  • Fixed Date: 2018-March-12
H έλλειψη type casting των μεταβλητών σε SQL οδηγούσε στην εμφάνιση SQL injection.


Bugs:

  • Βελτιώσεις στη διαχείριση των session.
  • Απόκρυψη του global configuration και των πληροφοριών του συστήματος από μη εξουσιοδοτημένους χρήστες (μόνο για superusers).
  • PHP 7.2 διόρθωση bugs για πλήρη συμβατότητα (compatibility)
  • Για την πολυγλωσσικότητα: Σχετικές κατηγορίες εμφανίζονται πλέον μόνο αφού δημοσιευτούν.
Στο Github θα βρείτε αναλυτικά την λίστα με τα bugs που διορθώθηκαν.

security 1928356620487728295

Δημοσίευση σχολίου

emo-but-icon

Αρχική σελίδα item

Δημοφιλή Άρθρα

Random Posts

Click to read Περισσότερα Όλα said: Σχετικά Άρθρα Σχόλια Menu