www.

Τετάρτη, 14 Μαρτίου 2018

Joomla 3.8.6: Νέο Security Update


Νέο Security Update για την εφαρμογή Joomla, της σειράς 3.x, είναι πλέον διαθέσιμο. Μία κρίσιμη ευπάθεια διορθώνεται καθώς και περισσότερα από 60 bugs.

Κενό ασφαλείας:

[20180301] - Core - SQLi vulnerability User Note:
  • Project: Joomla!
  • SubProject: CMS
  • Impact: High
  • Severity: Low
  • Versions: 3.5.0 through 3.8.5
  • Exploit type: SQLi
  • Reported Date: 2018-March-08
  • Fixed Date: 2018-March-12
H έλλειψη type casting των μεταβλητών σε SQL οδηγούσε στην εμφάνιση SQL injection.


Bugs:

  • Βελτιώσεις στη διαχείριση των session.
  • Απόκρυψη του global configuration και των πληροφοριών του συστήματος από μη εξουσιοδοτημένους χρήστες (μόνο για superusers).
  • PHP 7.2 διόρθωση bugs για πλήρη συμβατότητα (compatibility)
  • Για την πολυγλωσσικότητα: Σχετικές κατηγορίες εμφανίζονται πλέον μόνο αφού δημοσιευτούν.
Στο Github θα βρείτε αναλυτικά την λίστα με τα bugs που διορθώθηκαν.

Δεν υπάρχουν σχόλια:

Δημοσίευση σχολίου

 

Copyright @ 2014 Web hosting and domain names blog by IP.GR