Joomla core - Διπλή αναβάθμιση - Security, Bugfix Releases

Διπλή αναβάθμιση του Joomla με σκοπό τη διόρθωση ευπαθειών ασφαλείας στον πυρήνα του διάσημου CMS και την επίλυση σφαλμάτων (bugs) που εμφανίστηκαν με την έκδοση 3.9.7.

Project: Joomla core
Ημερομηνία: 12 Ιουνίου 2019
Τύπος αναβάθμισης: Αναβαθμίσεις ασφαλείας και επίλυσης σφαλμάτων (Bugs)

Περιγραφή: Δύο νέες αναβαθμίσεις δημοσίευσε η κοινότητα του Joomla στις 11 Ιουνίου που σκοπό έχουν την επίλυση ευπαθειών ασφαλείας τύπου XSS, CSV Injection και την επίλυση νέων σφαλμάτων σε λειτουργίες του Joomla.

Η πρώτη αναβάθμιση (joomla version 3.9.7) διόρθωσε επιτυχώς ευπάθειες που εμφανίστηκαν στις φόρμες τύπου subform, η ασφάλεια των οποίων βρέθηκε ελλιπής στον τομέα του φιλτραρίσματος και του escaping, με αποτέλεσμα οι φόρμες να μην προφυλάσσονται σωστά από κάποιες επιθέσεις τύπου XSS.

Στην αναβάθμιση (joomla version 3.9.7) συμπεριλαμβάνονται επίσης αλλαγές για την αύξηση της ασφαλείας της διεύθυνσης (url) της παραμέτρου com_joomlaupdate η οποία, μέχρι πρότινος, μπορούσε να παραμετροποιηθεί από χρήστες που δεν είχαν την ιδιότητα του Super-Admin ενώ διόρθωσε ευπάθειες τύπου csv injection στη λειτουργία export του com_actionslogs.

Η δεύτερη αναβάθμιση (joomla version 3.9.8), μερικές ώρες μετά τη δημοσίευση της πρώτης, έχει ως βασικό της στόχο τη διόρθωση ενός σφάλματος που εμφανίστηκε με την αναβάθμιση 3.9.7, το οποίο επηρεάζει ιστοσελίδες που χρησιμοποιούν την Γαλλική έκδοση της υπηρεσίας Help Center.

Εκδόσεις που επηρεάζονται: 3.6.0 μέχρι 3.9.7

Λύση: Αναβάθμιση στην έκδοση 3.9.8