Joomla 4.1.1 และ Joomla 3.10.7 แก้ไขเรื่องความปลอดภัย

มีอะไรบ้างใน 4.1.1?

Joomla 4.1.1 มีการแก้ไขช่องโหว่ด้านความปลอดภัย 8 รายการและแก้ไขข้อผิดพลาดต่างๆ ได้แก่:

แก้ไขปัญหาด้านความปลอดภัย

[20220301] ความรุนแรงต่ำ - ผลกระทบปานกลาง - Zip Slip ภายในตัวแยก Tar (ส่งผลต่อ Joomla! 3.0.0 ถึง 3.10.6 & 4.0.0 ถึง 4.1.0) ข้อมูลเพิ่มเติม

[20220302] ความรุนแรงต่ำ - ผลกระทบต่ำ - การเปิดเผยเส้นทางภายในข้อความแสดงข้อผิดพลาดของระบบไฟล์ (ส่งผลต่อ Joomla! 3.0.0 ถึง 3.10.6 & 4.0.0 ถึง 4.1.0) ข้อมูลเพิ่มเติม

[20220303] ความรุนแรงต่ำ - ผลกระทบสูง - แถวผู้ใช้ไม่ถูกผูกไว้กับกลไกการตรวจสอบสิทธิ์ (ส่งผลต่อ Joomla! 2.5.0 ถึง 3.10.6 & 4.0.0 ถึง 4.1.0) ข้อมูลเพิ่มเติม

[20220305] ความรุนแรงต่ำ - ผลกระทบสูง - การกรองไม่เพียงพอบน Ids ที่เลือก (ส่งผลต่อ Joomla! 3.0.0 ถึง 3.10.6 & 4.0.0 ถึง 4.1.0) ข้อมูลเพิ่มเติม

[20220306] ความรุนแรงต่ำ - ผลกระทบต่ำ - การตรวจสอบ URL ภายในไม่เพียงพอ (ส่งผลกระทบต่อ Joomla! 2.5.0 ถึง 3.10.6 & 4.0.0 ถึง 4.1.0) ข้อมูลเพิ่มเติม

[20220307] ความรุนแรงต่ำ - ผลกระทบปานกลาง - การเปลี่ยนแปลงตัวแปรบนข้อมูล JInput $_REQUEST (ส่งผลต่อ Joomla! 4.0.0 ถึง 4.1.0) ข้อมูลเพิ่มเติม

[20220308] ความรุนแรงต่ำ - ผลกระทบปานกลาง - การกรองเนื้อหาไม่เพียงพอภายในโค้ดตัวกรอง (ส่งผลต่อ Joomla! 4.0.0 ถึง 4.1.0) ข้อมูลเพิ่มเติม

[20220309] ความรุนแรงต่ำ - ผลกระทบปานกลาง - เวกเตอร์การโจมตี XSS ผ่าน SVG (ส่งผลต่อ Joomla! 4.0.0 ถึง 4.1.0) ข้อมูลเพิ่มเติม

แก้ไขข้อผิดพลาดและการปรับปรุง

  • แก้ไขพฤติกรรมของสตริงภาษาใน TinyMCE
  • แก้ไขสวิตช์สำหรับการเน้นไวยากรณ์ใน TinyMCE
  • แสดงงานที่ล้มเหลวในตัวกำหนดเวลา
  • การใช้พารามิเตอร์ Jooa11y ที่ถูกต้อง
  • การปรับปรุง Codemirror
  • การแก้ไข PHP 8.x หลายรายการ

ไปที่ GitHub เพื่อดูรายการการแก้ไขข้อบกพร่องทั้งหมด

มีอะไรใน 3.10.7?

Joomla 3.10.7 มีการแก้ไขช่องโหว่ด้านความปลอดภัย 6 รายการและแก้ไขข้อผิดพลาดต่างๆ รวมถึง:

แก้ไขปัญหาด้านความปลอดภัย

  • [20220301] ความรุนแรงต่ำ - ผลกระทบปานกลาง - Zip Slip ภายในตัวแยก Tar (ส่งผลต่อ Joomla! 3.0.0 ถึง 3.10.6 & 4.0.0 ถึง 4.1.0) ข้อมูลเพิ่มเติม
  • [20220302] ความรุนแรงต่ำ - ผลกระทบต่ำ - การเปิดเผยเส้นทางภายในข้อความแสดงข้อผิดพลาดของระบบไฟล์ (ส่งผลต่อ Joomla! 3.0.0 ถึง 3.10.6 & 4.0.0 ถึง 4.1.0) ข้อมูลเพิ่มเติม
  • [20220303] ความรุนแรงต่ำ - ผลกระทบสูง - แถวผู้ใช้ไม่ถูกผูกไว้กับกลไกการตรวจสอบสิทธิ์ (ส่งผลต่อ Joomla! 2.5.0 ถึง 3.10.6 & 4.0.0 ถึง 4.1.0) ข้อมูลเพิ่มเติม
  • [20220304] ความรุนแรงต่ำ - ผลกระทบปานกลาง - การตรวจสอบอินพุตที่ขาดหายไปภายในอินพุตคลาส com_fields (ส่งผลกระทบต่อ Joomla! 3.7.0 ถึง 3.10.6) ข้อมูลเพิ่มเติม
  • [20220305] ความรุนแรงต่ำ - ผลกระทบสูง - การกรองไม่เพียงพอบน Ids ที่เลือก (ส่งผลต่อ Joomla! 3.0.0 ถึง 3.10.6 & 4.0.0 ถึง 4.1.0) ข้อมูลเพิ่มเติม
  • [20220306] ความรุนแรงต่ำ - ผลกระทบต่ำ - การตรวจสอบ URL ภายในไม่เพียงพอ (ส่งผลกระทบต่อ Joomla! 2.5.0 ถึง 3.10.6 & 4.0.0 ถึง 4.1.0) ข้อมูลเพิ่มเติม

แก้ไขข้อผิดพลาดและการปรับปรุง

ไปที่ GitHub เพื่อดูรายการการแก้ไขข้อบกพร่องทั้งหมด

ฉันจะดาวน์โหลด Joomla 4.1.1 และอัปเดตล่าสุดของ Joomla 3.10 series, Joomla 3.10.7 ได้ที่ไหน

บนเว็บไซต์ดาวน์โหลดแน่นอน :)

การติดตั้งใหม่

คำแนะนำในการติดตั้งใหม่  และ ข้อกำหนดทางเทคนิค

 
 

อัพเกรด

 
 

จำไว้ว่า... โปรดล้างแคชของเบราว์เซอร์ของคุณหลังจากอัปเดต

อีเมล This email address is being protected from spambots. You need JavaScript enabled to view it.

สอบถามข้อมูลโทร 086 407 6956

The Joomla! logo is a trademark of Open Source Matters, Inc, in New York, NY.
Colorpack.co.th is not affiliated with or endorsed by Open Source Matters or the Joomla! Project
รับทำเว็บ Joomla wordpress ทำเว็บ 2 ภาษา ทำเว็บตามมาตรฐานเว็บภาครัฐ, อบรม Joomla wordpress, Upgrade Joomlawordpress, รับดูแลเว็บ แก้ไขปัญหาเว็บโดนแฮก ,รับทํา เว็บไซต์ สําเร็จรูป