חדשות ג'ומלה

ג'ומלה בגירסתה המעודכנת 3.8.8 זמינה כעת להורדה עבור קהילת בעלי אתרי ג'ומלה. עדכון גירסה זה מטפל ב-9 פרצות אבטחה ומכיל מעל ל-50 תיקוני באגים ושיפורי אבטחה.

 

 

• תיקון ליבה בעדיפות נמוכה: תיקון הפרת מרכיב אבטחה ברמות הגישה (ACL).
• תיקון ליבה בעדיפות נמוכה: הוספת קבצי phar לרשימת הקבצים האסורים להעלאה. קובץ phar מאחסן אוסף של קבצים ותומך בדחיסת bzip2 ו- gzip. קובץ זה עלול לשמש להפצה והפעלת יישומי PHP העלולים לסכן את אתר הג'ומלה.
• תיקון ליבה בעדיפות בינונית: מניעת גילוי מידע על תגים שלא פורסמו.
• תיקון ליבה בעדיפות נמוכה: תיקון מצב בו הדליפה מערכת ההתקנה של ג'ומלה סיסמאות למשתמש מקומי.
• תיקון ליבה בעדיפות בינונית: הקשחת אבטחה למניעת פגיעות XSS.
• תיקון ליבה בעדיפות נמוכה: תיקון מצב בו שדה סינון ב- com_fields איפשר הפעלת קוד מרחוק.
• תיקון ליבה בעדיפות נמוכה: מניעת התקפת XSS אפשרית ב- Redirect.
• תיקון ליבה בעדיפות נמוכה: הקשחת אבטחה למניעת פגיעות XSS במנהל המדיה.

• שיפורי נגישות בפאנל ניהול האתר.
• שיפור הטיפול בשמות נומריים של קבוצות משתמשים.
• ברכיב com_content ניתנה אפשרות סינון ל- no author.
• נוספה תמיכה לפונקציית is_countable בגירסת PHP 7.3.
• הושבתה שליחת סיסמאות בדוא"ל עבור התקנות ג'ומלה חדשות.

 

מומלץ לכל בעלי אתר ג'ומלה: עדכנו לגירסה האחרונה 3.8.8.