Loading...

Joomla 3.8.6: Νέο Security Update


Νέο Security Update για την εφαρμογή Joomla, της σειράς 3.x, είναι πλέον διαθέσιμο. Μία κρίσιμη ευπάθεια διορθώνεται καθώς και περισσότερα από 60 bugs.

Κενό ασφαλείας:

[20180301] - Core - SQLi vulnerability User Note:
  • Project: Joomla!
  • SubProject: CMS
  • Impact: High
  • Severity: Low
  • Versions: 3.5.0 through 3.8.5
  • Exploit type: SQLi
  • Reported Date: 2018-March-08
  • Fixed Date: 2018-March-12
H έλλειψη type casting των μεταβλητών σε SQL οδηγούσε στην εμφάνιση SQL injection.


Bugs:

  • Βελτιώσεις στη διαχείριση των session.
  • Απόκρυψη του global configuration και των πληροφοριών του συστήματος από μη εξουσιοδοτημένους χρήστες (μόνο για superusers).
  • PHP 7.2 διόρθωση bugs για πλήρη συμβατότητα (compatibility)
  • Για την πολυγλωσσικότητα: Σχετικές κατηγορίες εμφανίζονται πλέον μόνο αφού δημοσιευτούν.
Στο Github θα βρείτε αναλυτικά την λίστα με τα bugs που διορθώθηκαν.

security 1928356620487728295
Αρχική σελίδα item

Δημοφιλή Άρθρα

Random Posts

Click to read Περισσότερα Όλα said: Σχετικά Άρθρα Σχόλια Menu