โปรเจค Joomla! มีความยินดีเป็นอย่างยิ่ง ที่ได้ทำการเปิดตัว Joomla! 3.4.7 ออกมา ซึ่ง Joomla! 3.4.7 นี้ เป็นรุ่นที่ได้รับการแก้ไขเรื่องความปลอดภัย สำหรับรุ่นในซีรี่ย์ 3.x ของ Joomla! โดยมีการแก้ไขปัญหาด้านความปลอดภัยที่ร้ายแรง 1 รายการ และความปลอดภัยระดับต่ำอีก 1 รายการ ซึ่งแนะนำว่าควรอัพเดททันที
มีอะไรใหม่ใน 3.4.7
ในรุ่น 3.4.7 ได้รับการปรับปรุง จากรายงานช่องโหว่ความปลอดภัยสองรายการ และรวมไปถึงการเพิ่มความปลอดภัยเพิ่มเติมให้ MySQLi driver ในกรณีถูกโจมตี
ทีมงานรักษาความปลอดภัย Joomla (Joomla Security Strike Team) ได้รับรายงานช่องโหว่ความปลอดภัยที่สำคัญในสัปดาห์ที่ผ่านมา เพื่อออกแพทช์. โดยการอัพเดทนี้ ต้นตอของปัญหามาจากบั๊กของ PHP เอง. หากได้ทำการอัพเดท PHP ใน กันยายน ปี 2015 จากการออกรุ่นล่าสุดของ PHP 5.4.45, 5.5.29, 5.6.13 (ทั้งหมดนี้ ถูกแก้ไขแล้วใน PHP 7 และในรุ่น Linux LTS ที่ติดตั้ง PHP 5.3 เอาไว้) ก็จะไม่เกิดปัญหา. ซึ่งสำหรับเว็บที่รันด้วย Joomla จะเกิดปัญหาขึ้นได้ หากทางโฮสติ้ง ไม่ได้ทำการอัพเดทรุ่น PHP ดังนั้น ทางทีมเลยต้องป้องกันด้วยการออกแพทช์ใหม่มาให้เราได้อัพเดทกัน.
ปัญหาด้านความปลอดภัยที่ได้รับการแก้ไข
- High Priority - Core - Session Hardening (affecting Joomla 1.5 through 3.4.6) More information »
- Low Priority - Core - SQL Injection (affecting Joomla 3.0.0 through 3.4.6) More information »
สำหรับสรุปปัญหาที่พบกับ 3.4.7 ที่ปล่อยออกมา, สามารถคลิกไปดู คำถามที่พบบ่อยในรุ่น 3.4.7 ในหน้าเว็บไซต์ได้.
ทีมหัวหน้าฝ่ายผลิต มีเป้าหมายที่จะนำเสนออัพเดทบ่อยๆอยู่เสมอต่อชุมชนผู้ใช้จูมล่า สามารถติดตามรายละเอียดอื่นๆเกี่ยวกับการพัฒนาจูมล่าได้ที่ เครือข่ายผู้พัฒนาจูมล่า
ดาวน์โหลด
ติดตั้งใหม่:
คลิกที่นี่เพื่อดาวน์โหลด Joomla! 3.4.7 (ชุดเต็ม)
คู่มือสำหรับการติดตั้งใหม่ และ ความต้องการทางด้านเทคนิค
แพคเกจอัพเดท:
คลิกที่นี่เพื่อดาวน์โหลด Joomla! 3.4.7 (ชุดอัพเดท)
Joomla 1.5 และ 2.5
ทางทีมพัฒนาจูมล่า ไม่ได้มีการปล่อยไฟล์แพทช์เรื่องความปลอดภัยให้อัพเดทอัตโนมัติ สำหรับรุ่นเก่าที่หมดเวลาการซัพพอร์ด ไปแล้ว (EOL versions) แต่ทางทีมนักพัฒนา ได้ทำแพทช์ ให้ดาวน์โหลดมา FTP ขึ้นไปทับไฟล์เก่าบนเว็บไซต์ด้วยตัวเอง โดยสามารถดาวน์โหลดได้ที่ https://docs.joomla.org/Security_hotfixes_for_Joomla_EOL_versions.
ขอบคุณอย่างยิ่ง!
ขอขอบคุณทีมงานรักษาความปลอดภัย Joomla (Joomla Security Strike Team) สำหรับการแก้ปัญหานี้ และต้องขอบคุณทีม Akeeba สำหรับการช่วยทีม JSST ในการทดสอบแพทช์.
หมายเหตุ: กรุณาอ่าน คำแนะนำการอัพเดท ก่อนที่จะทำการอัพเดท.
กรุณาล้างแคชเบราว์เซอร์ของคุณภายหลังการอัพเกรดเสร็จสิ้น.
หมายเหตุ จากทีมงาน JoomlaCorner: หลังจากทีมงานได้ทำการอัพเดท พบอาการอยู่ 2 รายการ ที่ท่านอาจพบเจอเหมือนกัน คือ
1. หากท่านได้ทำการติดตั้ง Admin Tools Professional หรือ รุ่นล่าสุด อาจเกิดปัญหา เปลี่ยนหน้าไปยัง ด้านหน้าเว็บไซต์ หลังกดอัพเดทอัตโนมัติได้ ซึ่งจะทำให้การอัพเดท ไม่สิ้นสุด ให้ท่านทำการติดตั้ง ไฟล์ Joomla_3.4.x_to_3.4.7-Stable-Patch_Package.zip ใหม่อีกครั้ง
2. หลังจากทำการอัพเดท ท่านจะต้องล้างแคช และล๊อกเอาท์ ออกจากระบบก่อน แล้วทำการล๊อกอินใหม่ ท่านจึงจะสามารถแก้ไขเนื้อหาที่เคยเขียนเอาไว้แล้วได้ เนื่องจากไฟล์แพทช์ใหม่ จะทำการคำนวนและตรวจสอบ Session ใหม่ ดังนั้น ถ้าท่านยังไม่ได้ล๊อกเอาท์ออก ก็จะไม่สามารถแก้ไขเนื้อหาของเว็บได้
อ่านรายละเอียดอื่นๆ และดาวน์โหลด เพิ่มเติมได้ที่นี่