Nowa wersja JOOMLA 3.9.25 - Opis zmian

Szczegóły: By Marcin Równicki; Kategoria: Joomla; 02 marzec 2021

Reading time: 2 - 3 minutes

Nowa wersja JOOMLA 3.9.25 - Opis zmian — Joomla Guru

Joomla 3.9.25 jest już dostępna do pobrania. To wydanie bezpieczeństwa, które usuwa 9 luku w zabezpieczeniach i zawiera 40 poprawek w działaniu ogólnym. Przed aktualizacją wykonaj kopię zapasową strony. Jeśli nie wiesz jak dołącz do darmowego kursu JOOMLA TO PROSTE w szkole JOOMLA GURU.

CO NOWEGO W JOOMLA 3.9.25 - OPIS ZMIAN

Błędy typu bezpieczeństwo, które zostały naprawione:

Niski priorytet - Niezabezpieczona losowość w generowaniu sekretów 2FA (Joomla! 3.2.0 do 3.9.24)
Niski priorytet - Potencjalnie niezabezpieczony FOFEncryptRandval (Joomla! 3.2.0 do 3.9.24)
Niski priorytet - XSS w komunikatach ostrzegawczych pokazywanych użytkownikom (Joomla! 2.5.0 do 3.9.24)
Niski priorytet - XSS w bibliotece parsera kanału (Joomla! 2.5.0 do 3.9.24)
Niski priorytet- Walidacja danych wejściowych w menedżerze szablonów (Joomla! 3.2.0 do 3.9.24)
Niski priorytet - com_media dopuszcza ścieżki, które nie są przeznaczone do przesyłania obrazów (Joomla! 3.0.0 do 3.9.24)
Niski priorytet - naruszenie ACL w ramach edycji frontend com_content (Joomla! 3.0.0 do 3.9.24)
Niski priorytet - przechodzenie przez ścieżkę w klasie Joomla / archive zip (Joomla! 3.0.0 do 3.9.24)
Niski priorytet - Niewłaściwe filtrowanie zawartości formularza może pozwolić na nadpisanie pola autora (Joomla! 1.6.0 do 3.9.24)

Objaśnienie dla dwóch pierwszych luk. https://www.akeeba.com/static-content/54-news/1743-our-prng-not-vuln-but-replacing-it-anyway.html

Naprawa błędów oraz poprawki:

Naprawiono w tagach Zapisz jako kopię
Naprawiono opublikowany atrybut dla pola tagu
Naprawiono w menu używanie wsadowego przetwarzania
Transport strumieniowy powinien umożliwiać weryfikację nazwy użytkownika, jeśli to możliwe
Zoptymalizowany kod pod kątem zmiany nazw plików z nieprawidłową wielkością liter w aktualizacji
Dodatkowe ulepszenia dla wersji PHP 8
Upewnienie się, że sendmaila da się wywołać tylko metodą post
Drobne poprawki dla zgód dotyczących prywatności
Doprawka dla instalatora poprzez adres URL i zabezpieczenie, że nie zezwala na inne schematy niż http i https
Podczas łączenia się z bazą danych MySQL lub MariaDB z włączoną opcją "Diagnostyki" w konfiguracji globalnej, sterownik bazy danych próbuje wyłączyć pamięć podręczną zapytań tylko wtedy, gdy pamięć podręczna zapytań jest dostępna i włączona, a w przypadku MariaDB również nie jest w trybie "DEMAND". W bazach danych MySQL z wersją serwera 8.0.2 lub nowszą pamięć podręczna zapytań nie jest dostępna.
core media zabrania używania znaków UTF-8 w ścieżkach dla plików i obrazów. Dozwolone są tylko znaki a-z A-Z

Najnowsza wersja dostępna jak zawsze pod adresem: https://downloads.joomla.org

Dołącz do nas

Fanpage: https://www.facebook.com/joomlagurupl

Grupa dedykowana: https://www.facebook.com/groups/345518026198456/

Kanał Youtube Joomla GURU

Marcin Równicki
+48 505 892 678
Ten adres pocztowy jest chroniony przed spamowaniem. Aby go zobaczyć, konieczne jest włączenie w przeglądarce obsługi JavaScript.
Andrzeja Wajdy 5/11, Będzin 42-500
NIP: PL6252158732
REGON: 369781106

Joomla GURU

5 out of 5 stars

★★★★★

Total Reviews : 56

NUDNE STRONY

Nazwa i logo Joomla!® używane są zgodnie z warunkami licencji Open Source Matters, właściciela znaku towarowego Joomla! Treści tej witryny nie reprezentują oficjalnego stanowiska Projektu Joomla ani Open Source Matters.
Joomla Guru działa wyłącznie w swoim imieniu - nie jest przedstawicielem ani filią Open Source Matters.

Joomla Guru 2024 | Joomla administrowanie, Usługi, Usuwanie wirusów, Szkoła, Video, Kursy on-line, Opieka nad serwisami, Blog, E-commerce, Aktualizacje, Migracje,

USŁUGI