www.

Τετάρτη, 3 Μαρτίου 2021

Joomla! 3.9.25 - Αναβάθμιση ασφαλείας και διόρθωσης σφαλμάτων



Μια νέα έκδοση ασφαλείας διέθεσε η κοινότητα της διαδεδομένης εφαρμογής Joomla! και συγκεκριμένα την 3.9.25. Η έκδοση αυτή αντιμετωπίζει 9 θέματα ασφαλείας και περιλαμβάνει περισσότερες από 40 διορθώσεις bugs και λοιπές βελτιώσεις της σειράς 3.x του Joomla.

Δείτε πιο αναλυτικά τι περιλαμβάνει η έκδοση Joomla 3.9.25

Project: Joomla Core
Ημερομηνία: 2 Μαρτίου 2021
Τύπος αναβάθμισης: Ασφάλεια και επιδιόρθωση σφαλμάτων

Αναβαθμίσεις ασφαλείας: 

  • Low Priority - Low Impact - Μη ασφαλής δημιουργία μυστικών κωδικών μέσω 2FA (από Joomla 3.2.0 έως 3.9.24)
  • Low Priority - Low Impact - Πιθανό μη ασφαλές FOFEncryptRandval (από Joomla 3.2.0 έως 3.9.24)
  • Low Priority - Moderate Impact - XSS εμφάνιση στους χρήστες μέσω των ειδοποιήσεων (alert messages) (από Joomla 2.5.0 έως 3.9.24)
  • Low Priority - Moderate Impact - XSS μέσα στην ροή της βιβλιοθήκης ανάλυσης (από Joomla 2.5.0 έως 3.9.24)
  • Low Priority - Low Impact - Επικύρωση εισαγωγής εντός του template διαχειριστή  (από Joomla 3.2.0 έως 3.9.24)
  • Low Priority - Moderate Impact - Το component com_media επέτρεπε την χρήση paths που δεν προοριζόντουσαν για upload εικόνων (από Joomla 3.0.0 έως 3.9.24)
  • Low Priority - Moderate Impact - ACL παραβίαση δικαιωμάτων com_content μέσω επεξεργασίας από το frontend (από Joomla 3.0.0 έως 3.9.24)
  • Low Priority - Moderate Impact - Path Traversal μέσα στην joomla/archive zip class (από Joomla 3.0.0 έως 3.9.24)
  • Low Priority - Moderate Impact - Ανεπαρκές φιλτράρισμα των περιεχομένων της φόρμας θα μπορούσε να επιτρέψει την αντικατάσταση του πεδίου του συγγραφέα (author field) (από Joomla 1.6.0 έως 3.9.24)
Διορθώσεις Bug και βελτιώσεις: 
 
  • Διόρθωση ετικέτας "Αποθήκευση ως αντίγραφο" (Save as Copy tag)
  • Διόρθωση δημοσιευμένου attribute για την ετικέτα πεδίο (Tag field)
  • Fix batch menu items
  • Το Stream transport θα πρέπει να ενεργοποιεί το verify_peer_name όταν είναι εφικτό
  • Βελτιστοποίηση του κώδικα για την μετονομασία εσφαλμένων αρχείων κατά την ενημέρωση
  • Πρόσθετες βελτιώσεις για την PHP 8

Περισσότερες πληροφορίες σχετικά με το Joomla 3.9.25, μπορείτε να βρείτε στον παρακάτω σύνδεσμο:
https://www.joomla.org/announcements/release-news/5834-joomla-3-9-25.html

Δεν υπάρχουν σχόλια:

Δημοσίευση σχολίου

 

Copyright @ 2014 Web hosting and domain names blog by IP.GR