Έκδοση Joomla 3.8.8 - Security & Bug Fix Release
https://blog.ip.gr/2018/05/joomla-388-security-and-bug-fix-release.html
H νέα έκδοση Joomla δημοσιεύτηκε στις 22/5, δίνοντας λύση σε 9 κενά ασφαλείας και διορθώνοντας περισσότερα από 50 bugs.
Αναφορικά με τα κενά ασφαλείας, μπορείτε να δείτε ορισμένα από αυτά που διορθώνονται παρακάτω:
- Εξάλειψη απειλών που οφείλονταν σε προεπιλεγμένες
ρυθμίσεις φιλτραρίσματος, οι οποίες
μπορούσαν να δώσουν τη δυνατότητα στους χρήστες με δικαιώματα Administrator να
εκτελέσουν μια επίθεση XSS.
- Διορθώσεις αναδρομολόγησης URI, καθώς
κάτω από συγκεκριμένες
συνθήκες μπορούσαν να οδηγήσουν σε XSS επιθέσεις.
- Διορθώσεις σε ετικέτες. Ανεπαρκείς
έλεγχοι επέτρεπαν σε χρήστες να δουν ονόματα ετικετών που δεν είχαν
δημοσιευθεί.
- Αντιμετώπιση ευπάθειας που επέτρεπε την αναδημιουργία μιας συνεδρίας (SESSION),
η οποία έπρεπε να είχε
διαγραφεί. Σχετιζόταν κυρίως με ελέγχους για ενημερώσεις στον πυρήνα και σε επεκτάσεις του Joomla.
Αντίστοιχα τα bug, τα οποία επιλύονται, σχετίζονται με θέματα όπως:
- Η υποστήριξη
στη function is_countable της PHP 7.3.
- Η αναβάθμιση του CodeMirror στην έκδοση 5.37.
- Η αποστολή κωδικών πρόσβασης μέσω email, η οποία απενεργοποιήθηκε από προεπιλογή.
- Διάφορες βελτιώσεις στην προσβασιμότητα του πίνακα ελέγχου.
Αναλυτικά τα νέα χαρακτηριστικά που φέρνει η έκδοση 3.8.8 θα τα βρείτε στην επίσημη σελίδα του Joomla αλλά και στο Github.
Αναβαθμίστε την εφαρμογή σας στην τελευταία διαθέσιμη έκδοση και εξαλείψτε πιθανές ευπάθειες.
Στη Γνωσιακή Βάση μας θα βρείτε χρήσιμα άρθρα αναφορικά με το Joomla, καθώς και πως να αναβαθμίσετε την εφαρμογή σας.
Follow Us