www.

Παρασκευή, 14 Ιουνίου 2019

Joomla core - Διπλή αναβάθμιση - Security, Bugfix Releases


Διπλή αναβάθμιση του Joomla με σκοπό τη διόρθωση ευπαθειών ασφαλείας στον πυρήνα του διάσημου CMS και την επίλυση σφαλμάτων (bugs) που εμφανίστηκαν με την έκδοση 3.9.7.

Project: Joomla core
Ημερομηνία: 12 Ιουνίου 2019
Τύπος αναβάθμισης: Αναβαθμίσεις ασφαλείας και επίλυσης σφαλμάτων (Bugs)

Περιγραφή: Δύο νέες αναβαθμίσεις δημοσίευσε η κοινότητα του Joomla στις 11 Ιουνίου που σκοπό έχουν την επίλυση ευπαθειών ασφαλείας τύπου XSS, CSV Injection και την επίλυση νέων σφαλμάτων σε λειτουργίες του Joomla.

Η πρώτη αναβάθμιση (joomla version 3.9.7) διόρθωσε επιτυχώς ευπάθειες που εμφανίστηκαν στις φόρμες τύπου subform, η ασφάλεια των οποίων βρέθηκε ελλιπής στον τομέα του φιλτραρίσματος και του escaping, με αποτέλεσμα οι φόρμες να μην προφυλάσσονται σωστά από κάποιες επιθέσεις τύπου XSS.

Στην αναβάθμιση (joomla version 3.9.7) συμπεριλαμβάνονται επίσης αλλαγές για την αύξηση της ασφαλείας της διεύθυνσης (url) της παραμέτρου com_joomlaupdate η οποία, μέχρι πρότινος, μπορούσε να παραμετροποιηθεί από χρήστες που δεν είχαν την ιδιότητα του Super-Admin ενώ διόρθωσε ευπάθειες τύπου csv injection στη λειτουργία export του com_actionslogs.

Η δεύτερη αναβάθμιση (joomla version 3.9.8), μερικές ώρες μετά τη δημοσίευση της πρώτης, έχει ως βασικό της στόχο τη διόρθωση ενός σφάλματος που εμφανίστηκε με την αναβάθμιση 3.9.7, το οποίο επηρεάζει ιστοσελίδες που χρησιμοποιούν την Γαλλική έκδοση της υπηρεσίας Help Center.

Εκδόσεις που επηρεάζονται: 3.6.0 μέχρι 3.9.7

Λύση: Αναβάθμιση στην έκδοση 3.9.8

Δεν υπάρχουν σχόλια:

Δημοσίευση σχολίου

 

Copyright @ 2014 Web hosting and domain names blog by IP.GR