Joomla 3.8.6: Νέο Security Update

Νέο Security Update για την εφαρμογή Joomla, της σειράς 3.x, είναι πλέον διαθέσιμο. Μία κρίσιμη ευπάθεια διορθώνεται καθώς και περισσότερα από 60 bugs.

Κενό ασφαλείας:

[20180301] - Core - SQLi vulnerability User Note:

• Project: Joomla!
  
• SubProject: CMS
  
• Impact: High
  
• Severity: Low
  
• Versions: 3.5.0 through 3.8.5
  
• Exploit type: SQLi
  
• Reported Date: 2018-March-08
  
• Fixed Date: 2018-March-12
  

H έλλειψη type casting των μεταβλητών σε SQL οδηγούσε στην εμφάνιση SQL injection.


Bugs:

• Βελτιώσεις στη διαχείριση των session.
  
• Απόκρυψη του global configuration και των πληροφοριών του συστήματος από μη εξουσιοδοτημένους χρήστες (μόνο για superusers).
  
• PHP 7.2 διόρθωση bugs για πλήρη συμβατότητα (compatibility)
  
• Για την πολυγλωσσικότητα: Σχετικές κατηγορίες εμφανίζονται πλέον μόνο αφού δημοσιευτούν.
  

Στο Github θα βρείτε αναλυτικά την λίστα με τα bugs που διορθώθηκαν.