Joomla 4.2.4 แก้ไขช่องโหว่ด้านความปลอดภัย

Joomla! 4.2

Joomla 4.2.4 พร้อมใช้งานแล้ว นี่เป็นรุ่นความปลอดภัยสำหรับ Joomla รุ่น 4.x ซึ่งแก้ไขช่องโหว่ด้านความปลอดภัย 2 รายการ

แก้ไขปัญหาด้านความปลอดภัย

  • [20221001] ความรุนแรงต่ำ - ผลกระทบร้ายแรง - Disclosure of critical information in debug mode (ส่งผลกระทบต่อ Joomla! 4.0.0 - 4.2.3) ข้อมูลเพิ่มเติม
  • [20221002] ความรุนแรงต่ำ - ผลกระทบต่ำ - RXSS through reflection of user input in headings (ส่งผลกระทบต่อ Joomla! 4.0.0 - 4.2.3) ข้อมูลเพิ่มเติม

เนื่องจากปัญหาหลักมุ่งเน้นไปที่ไซต์ที่มีการตั้งค่าโหมดแก้ไขข้อบกพร่องเป็น ใช่ วิธีที่รวดเร็วที่สุดในการช่วยเหลือไซต์ของคุณในขณะสำรอง และเตรียมการสำหรับการอัปเดตคือเพียงแค่เปลี่ยน “ดีบัคระบบ” เป็น ไม่ หากเปิดอยู่ในปัจจุบัน

การดีบัคระบบอยู่ที่ การตั้งค่าหลัก (Global Configuration) ของไซต์ของคุณภายใต้แท็บระบบ

การตั้งค่าหลัก - ดีบัคระบบ

หากคุณกำลังใช้งานไซต์ Joomla 4.x ที่เข้าถึงได้แบบสาธารณะซึ่งมีการเปิดใช้งานโหมดดีบัคระบบในกรอบเวลาที่มีนัยสำคัญ เราขอแนะนำอย่างยิ่งให้ตรวจสอบไซต์สำหรับกิจกรรมที่น่าสงสัย เนื่องจากมีการตรวจพบว่าปัญหาดังกล่าวถูกใช้โดยผู้ดำเนินการอย่างน้อยหนึ่งราย

ภาคผนวก

เมื่อมีการผลักดันการเปลี่ยนแปลง การแก้ไขจุดบกพร่องบางอย่างที่ตั้งใจไว้สำหรับการเปิดตัวที่วางแผนไว้ครั้งถัดไปได้เข้ามาสู่รุ่นนี้

ดังนั้นเราจึงจำเป็นต้องอัปเดตคุณด้วยการแก้ไขเพิ่มเติมสองสามรายการซึ่งแสดงไว้ที่นี่ทั้งหมด
รายการแก้ไข 4.2.4 ทั้งหมด

ฉันจะดาวน์โหลด Joomla 4.2.4 ได้ที่ไหน?

แน่นอน ก็ต้องบนเว็บไซต์ดาวน์โหลด :)

ดาวน์โหลด

ติดตั้งใหม่:

คลิกที่นี่เพื่อดาวน์โหลด Joomla! 4.2.4 (ชุดเต็ม)

คู่มือสำหรับการติดตั้งใหม่ และ ความต้องการทางด้านเทคนิค

อัพเกรด

แพคเกจอัพเดท:

คลิกที่นี่เพื่อดาวน์โหลด 4.2.4 (ชุดอัพเดท)

โปรดอย่าลืมสำรองข้อมูลเว็บไซต์ของคุณก่อนอัพเดท และล้างข้อมูลแคชในด้านไซต์และผู้ดูแลระบบ และแคชของเบราว์เซอร์หลังจากอัพเดทเสร็จสิ้น

อ่านรายละเอียดอื่นๆ และดาวน์โหลด เพิ่มเติมได้ที่นี่