به گزارش جوملا فارسی (تنها مترجم برگزیده جوملا در ایران) جوملا 3.9.23 از سری جوملا 3 در دسترس عموم قرار گرفت. این یک نسخه امنیتی برای جوملا سری 3 می باشد که 7 آسیب پذیری امنیتی را شامل می شود و دارای بیش از 35 رفع اشکال و بهبود است. پیشنهاد می کنیم از قسمت مدیریت جوملا اقدام به ارتقا سایت خود به آخرین نسخه کنید.
اشکال امنیتی بر طرف شده:
- اولویت پایین - تأثیر زیاد - نقض ACL را در چندین نمای اصلی (با تأثیرگذاری بر جوملا 2.5.0 تا 3.9.22)
- اولویت پایین - تأثیر متوسط - افشای اسرار در صفحه تنظیمات کلی (با تأثیرگذاری بر جوملا 2.5.0 تا 3.9.22)
- اولویت پایین - تأثیر متوسط - عبور از مسیر در mod_random_image (با تأثیرگذاری جوملا 2.5.0 تا 3.9.22)
- اولویت پایین - تأثیر زیاد - تزریق SQL در نمای لیست کاربران (با تاثیرگذاری بر جوملا 3.0.0 تا 3.9.22)
- اولویت پایین - تأثیر کم - شمارش کاربر در ورود به سیستم (با تاثیر گذاری بر جوملا 3.9.0 تا 3.9.22)
- اولویت کم - تأثیر کم - CSRF در ویژگی em_ilexport com_privacy (با تاثیر گذاری بر جوملا 3.9.0 تا 3.9.22)
- اولویت پایین - تأثیر زیاد - نقض ACL را در چندین نمای اصلی (با تثیرگذاری بر جوملا 1.7.0 تا 3.9.22)
رفع اشکال و ارتقاء:
برای اینکه جوملا برای PHP 8 آماده شود (در تاریخ 26 نوامبر سال 2020 منتشر می شود)، جوملا 3.9.23 شامل اصلاحاتی برای اطمینان از سازگاری با PHP 8 است.
- TinyMCE به روز شد.
- رفع مجوزهای ویرایش ماژول frontend.
- رفع مشکل از دست دادن شفافیت هنگام برش / تغییر اندازه تصاویر.
- قانون اعتبار سنجی برای قسمت هدر هدایت اضافه شده است.
توصیه مهم:
قبل از بروزرسانی حتما نسخه پشتیبان تهیه نمایید. آموزش های لازم در دانشنامه جوملا فارسی وجود دارد.
اخبار جوملا فارسی را دنبال کنید.