Accessibility Tools

Joomla! 3.8.2 ออกมาอัปเดตเรื่องความปลอดภัย

 

จูมล่า! 3.8.2 ออกมาแก้ไขเรื่องความปลอดภัย และบัคต่างๆ ที่เกิดขึ้นใน จูมล่า! 3.8.x ถึงแม้จะเป็นเรื่องความปลิดภัยระดับปานกลางและต่ำ ผมก็แนะนำให้อัปเดตโดยทันที

มีอะไรใน Joomla! 3.8.2 ?

 Joomla! 3.8.2 cdhw-ช่องโหว่ด้านความปลอดภัยสามช่องโหว่และcdhข้อบกพร่องกว่า 90 ข้อ ได้แก่ :

ด้านความปลอดภัย

  • ความสำคัญปานกลาง - หลัก - การเปิดเผยข้อมูล LDAP (มีผลต่อ Joomla! 1.5.0 ถึง 3.8.1) 
  • ความสำคัญปานกลาง - หลัก - บายพาสการรับรองความถูกต้องสองตัว (มีผลต่อ Joomla! 3.2.0 ถึง 3.8.1) 
  • ความสำคัญต่ำ - หลัก - การเปิดเผยข้อมูล (มีผลต่อ Joomla! 3.7.0 ถึง 3.8.1) 

แก้ไขข้อผิดพลาด

  • แสดงหมวดหมู่ย่อยในรูปแบบบล็อกเฉพาะเมื่อผู้ใช้มีสิทธิ์เข้าถึง # 18408
  • แก้ไขแท็กจะถูกลบโดยการทำงานแบบแบทช์และลากและวางการจัดเรียงใหม่ # 18328
  • โมดูลการค้นหาที่ไม่แสดงในเทมเพลตหลัก # 18375
  • แก้ไขการเข้าถึง / ตรวจสอบการเข้าถึงระบบไฟล์ที่ไม่จำเป็นซึ่งทำให้เกิดปัญหาเรื่องประสิทธิภาพในฟิลด์ที่กำหนดเอง # 17893
  • แก้ไขตัวจัดการบทความแบ็กเอนด์ไม่แสดงรายการบทความในหมวดย่อยเมื่อตัวกรองประเภทใช้งานอยู่ # 18179

Screen Shot 2560 11 08 at 07.10.43

หลังจากอัปเดตบางท่านอาจได้ข้อความเตือน เกี่ยวกับ  $root_user สั้นๆคือ ระบบต้องการให้คุณไปลบ บันทัดที่มี $root_user ออกจากไฟล์ configulation.php โดยสามารถคลิ๊กได้ตรงคำว่า Select here to try to do it automatically
หากไม่ได้ให้ไปเกิดไฟล์ configulation.php แล้วหา  $root_user ลบทั้งบันทัดออกไป

Screen Shot 2560 11 08 at 07.11.52

 

Download

สำหรับติดตั้งเว็บใหม่:

Download Joomla 3.8.2
English (UK), 3.8.2 Full Package

New installation instructions and technical requirements

อัพเดตจากรุ่นเก่า:

Upgrade Packages
Joomla 3 upgrade packages

Note: Please read the update instructions before updating.

Please remember to clear your browser's cache after upgrading.