Megjelent a Joomla! 3.8.8-as kiadása. Ez egy hibajavító kiadás a Joomla! 3-as sorozatához, amely 9 biztonsági javítást és további 50 hibajavítást tartalmaz.
Mit tartalmaz a 3.8.8?
A Joomla 3.8.8 kilenc biztonsági javítást, valamint számos hibajavítást tartalmaz, többek között:
Biztonsági javítások
- Alacsony prioritású - Rendszer - ACL megsértése a hozzáférési szinteken (érintett verziók: Joomla 2.5.0 - 3.8.7) További információk »
- Alacsony prioritású - Rendszer - Phar fájlok hozzáadása a feltöltési feketelistához (érintett verziók: Joomla 2.5.0 - 3.8.7) További információk »
- Közepes prioritású - Rendszer - Információ közzététele a nem közzétett címkékről (érintett verziók: Joomla 3.1.0 - 3.8.7) További információk »
- Alacsony prioritású - Rendszer - A telepítő egyszerű szövegként szivárogtatja ki a jelszót a helyi felhasználónak (érintett verziók: Joomla 3.0.0 - 3.8.7) További információk »
- Közepes prioritású - Rendszer - XSS sebezhetőségek és további korlátozások (érintett verziók: Joomla 3.0.0 - 3.8.7) További információk »
- Alacsony prioritású - Rendszer - A com_fields szűrőmező lehetővé teszi a távoli kódfuttatást (érintett verziók: Joomla 3.7.0 - 3.8.7) További információk »
- Alacsony prioritású - Rendszer - A munkamenet törlési feltételenék megváltozása (érintett verziók: Joomla 3.0.0 - 3.8.7) További információk »
- Alacsony prioritású - Rendszer - Lehetséges XSS támadás az átirányítási metódusban (érintett verziók: Joomla 3.2.1 - 3.8.7) További információk »
- Alacsony prioritású - Rendszer - XSS sebezhetőség a Médiakezelőben (érintett verziók: Joomla 1.5.0 - 3.8.7) További információk »
Hibajavítások
- Különféle akadálymentesítási fejlesztések az adminisztrációs oldalon
- CodeMirror szerkesztő frissítése 5.37 verzióra, valamint további számos fejlesztés #20269 #19833 #12542
- A numerikus felhasználói csoport neveinek jobb kezelése #20091
- [com_content] Szerző nélküli szűrési feltétel #20245
- PHP 7.3
is_countable
funkciójának támogatása #20441 - A jelszavak e-mailben történő küldési szolgáltatása alapértelmezetten tilva lesz az új telepítések esetén #20247
A hibajavítások teljes listáját a GitHubon találod meg.
Frissített webhelybiztonsági ajánlások
A Joomla! biztonsági csapata felülvizsgálta, majd módosította az új Joomla telepítés alapértelmezett beállításait. Mivel ezek a módosítások csak az új telepítésekre vonatkoznak, ezért javasoljuk, hogy tekintsd át ezeket a változtatásokat, és frissítsd weboldalad.
A megváltozott beállítások a következők:
- Globális konfiguráció > Szövegszűrők: Az alapértelmezett "Administrator" felhasználói csoport "Nincs szűrés" értékről "Alapértlemezett feketelista" értékre módosult.
- Felhasználók > Jelszó megküldése: Alapértelmezés szerint letilltásra került az-az opció, hogy egy felhasználó jelszavát egyszerű szövegként küldje el a rendszer a fiók létrehozásakor.
- Médiakezelő: Flash fájlok (az "swf" fájl kiterjesztés és az "application/x-shockwave-flash" MIME típus) nem engedélyezett feltöltéskor.
- Cikkek > E-mail megjelenítése: Alapértelmezés szerint letiltásra került a cikkeknél az e-mail ikon megjelenítése.
A Joomla! fejlesztő csapata külön készítet a megváltozott beállításokról egy dedikált dokumentációs oldalt.
A hivatalos bejelentés megtekinthető a Joomla! kiadási oldalán. Az új csomagok a Letöltések menüpontból érhetők el. A magyar lokalizációt a belső nyelvtelepítő segítségével lehet feltelepíteni, míg az aktuális nyelvi fájl frissítését és a Joomla! új kiadását a belső bővítményfrissítőn keresztül.