Νέα έκδοση Joomla 3.8.13 - Ενημέρωση ασφαλείας
https://blog.ip.gr/2018/10/joomla-3813-new-security-release.html
Η νέα έκδοση του Joomla διορθώνει 5 χαμηλής προτεραιότητας ευπάθειες ασφαλείας, οι οποίες περιλαμβάνουν τις εξής διορθώσεις στον πυρήνα του Joomla:
- Ανεπαρκείς έλεγχοι στο component com_contact επιτρέπουν την αποστολή email από απενεργοποιημένες φόρμες επικοινωνίας. - Επηρεάζει τις εκδόσεις 2.5 έως 3.8.12 .
- Η μορφή του component com_joomlaupdate είναι τέτοια που επιτρέπει την εκτέλεση ανεπιθύμητου κώδικα, έτσι κάποιος χρήστης με δικαιώματα διαχειριστή μπορεί να αποκτήσει πρόσβαση και να εκτελέσει κώδικα με απρόβλεπτα αποτελέσματα. - Επηρεάζει τις εκδόσεις 2.5.4 έως 3.8.12 .
- Ανεπαρκείς έλεγχοι κατά την αναζήτηση ετικετών μπορεί να οδηγήσει στην παραβίαση πρόσβασης σε επίπεδο χρηστών. - Επηρεάζει τις εκδόσεις 3.1 έως 3.8.12 .
- Παραβίαση ACL στο component com_users για την ενεργοποίηση λογαριασμού διαχειριστή. - Σε περίπτωση που κάποιος κακόβουλος χρήστης έχει πρόσβαση στον λογαριασμό email ενός χρήστη, μπορεί να ενεργοποιήσει τον εαυτό του. - Επηρεάζει τις εκδόσεις 1.5 έως 3.8.12 .
- Προστέθηκαν επιπλέον διορθώσεις CSRF για την ενίσχυση του backend στο component com_installer. - Επηρεάζει τις εκδόσεις 2.5 έως 3.8.12 .
Μπορείτε να κατεβάσετε την έκδοση Joomla 3.8.13 από την επίσημη σελίδα της εφαρμογής κάνοντας κλικ εδώ ή να αναβαθμίσετε την εφαρμογή σας ακολουθώντας τις οδηγίες στη γνωσιακή μας βάση.
Follow Us