En større oppdatering med 5 lav til medium sikkerhets og over 50 bugfiks. Oppdater straks til Joomla 3.8.8. Vi oppdater alle kunder med supportavtale.

 

Oppdaterte sikkerhetsanbefalinger for nettsted

Som en del av vårt sikkerhetsteams gjennomgang har vi gjort noen endringer i standard innstillinger for Joomla-installasjonen. Ettersom disse endringene bare gjelder for nye installasjoner anbefaler vi sterkt at du gjennomgår disse endringene, og oppdaterer deres side.

De endrede innstillingene er:

  • Global konfigurasjon > Tekstfiltre: Standard 'Administrator'-brukergruppe har blitt endret fra 'Ingen filtrering' til 'Standard svarteliste'.
  • Brukere > Send passord: Valget for å sende brukere deres passord i ren tekst når de oppretter konto er nå deaktivert som standard.
  • Medibehandler: Flash-filer ('swf'-filendelser og 'application/x-shockwave-flash' MIME-type) er ikke tillat opplastet.
  • Artikler > Vis e-postadresse: Valget for å vise e-postikon i artikler er nå deaktivert som standard.

 

Sikkerhetsproblemer

Lav prioritet - Kjerne - ACL-brudd på tilgangsnivåer (påvirker Joomla 2.5.0 til 3.8.7)
Lav prioritet - Kjerne - Legg phar-filer til opplastingslisten (påvirker Joomla 2.5.0 til 3.8.7)
Moderat prioritet - Kjerne - Informasjonsopplysninger om upubliserte koder (påvirker Joomla 3.1.0 til 3.8.7)
Lav prioritet - Core - Installer lekker vanlig tekstpassord til lokal bruker (påvirker Joomla 3.0.0 til 3.8.7)
Moderat prioritet - Core - XSS Sårbarheter og ytterligere hending (påvirker Joomla 3.0.0 til 3.8.7)
Lav prioritet - Kjerne - Filterfelt i com_fields tillater ekstern kjøring av kode (påvirker Joomla 3.7.0 til 3.8.7)
Lav prioritet - Core - Session sletting (påvirker Joomla 3.0.0 til 3.8.7)
Lav prioritet - Kjerne - Mulig XSS-angrep i omadresseringsmetoden (påvirker Joomla 3.2.1 til 3.8.7)
Lav prioritet - Core - XSS sårbarhet i medieansvarlig (påvirker Joomla 1.5.0 til 3.8.7)

 

Feilrettelser og forbedringer

Diverse tilgjengelighetsforbedringer for Backend.
Oppdatert CodeMirror til 5,37 og ulike forbedringer.
Forbedret håndtering av numeriske brukergruppens navn.
[com_content] Filtrer uten forfatter.
Lagt til støtte for PHP 7,3.
Sende passord via e-post deaktivert som standard for nye installasjoner.

 

Joomla 3.9, 3.10 og 4.0 er i under utvikling.

Hvis du vil bidra til å forbedre dem, kan du gjøre en direkte forskjell! Du finner mer informasjon om disse utgivelsene på GitHub:

Joomla 3.9 milepæl: https://github.com/joomla/joomla-cms/milestone/20 
Joomla 3.10 milepæl: https://github.com/joomla/joomla-cms/milestone/34 
Joomla 4.0 milepæl: https://github.com/joomla/joomla-cms/milestone/5 


Del denne siden:
Del p Facebook Del p Twitter Del p LinkedIn Del p Google+



Joomla er åpen kildekode utviklet av Open Source Matters

Joomla 365 er driftet og sponset av Web Norge