Joomla 3.x Joomla 3.8.8 Release , релиз безопасности.

Тема в разделе "Официальные новости CMS Joomla", создана пользователем OlegK, 23.05.2018.

  1. OlegK
    Offline

    OlegK Russian Joomla! Team Команда форума ⇒ Профи ⇐

    Регистрация:
    17.01.2011
    Сообщения:
    7 114
    Симпатии:
    645
    Пол:
    Мужской
    Alekxandr нравится это.
  2.  
  3. Septdir
    Offline

    Septdir Пользователь => Cпециалист <=

    Регистрация:
    27.11.2017
    Сообщения:
    133
    Симпатии:
    14
    Пол:
    Мужской
    А где перевод и описание?
     
  4. CB9T
    Offline

    CB9T Преподаватель по J! Команда форума ⇒ Профи ⇐

    Регистрация:
    21.05.2010
    Сообщения:
    2 604
    Симпатии:
    320
    Пол:
    Мужской
    Исправления безопасности:
    1. Низкий приоритет - Ядро - Нарушение ACL на уровнях доступа / ACL violation in access levels (Joomla 2.5.0 - 3.8.7)
    2. Низкий приоритет - Ядро - Добавить файлы phar в черный список загрузок / Add phar files to the upload blacklist (Joomla 2.5.0 - 3.8.7)
    3. Умеренный приоритет - Ядро - Раскрытие информации о неопубликованных тегах / Information Disclosure about unpublished tags (Joomla 3.1.0 - 3.8.7)
    4. Низкий приоритет - Ядро - Установщик теряет простой текстовый пароль локальному пользователю / Installer leaks plain text password to local user (Joomla 3.0.0 - 3.8.7)
    5. Умеренный приоритет - Ядро - Уязвимости XSS и дополнительное упрочнение / XSS Vulnerabilities & additional hardening (Joomla 3.0.0 - 3.8.7)
    6. Низкий приоритет - Ядро - Поле фильтра в com_fields позволяет удаленное выполнение кода / Filter field in com_fields allows remote code execution (Joomla 3.7.0 - 3.8.7)
    7. Низкий приоритет - Ядро - Состояние сеанса удаления / Session deletion race condition (Joomla 3.7.0 - 3.8.7)
    8. Низкий приоритет - Ядро - XSS vulnerability in the media manager / Possible XSS attack in the redirect method (Joomla 1.5.0 - 3.8.7)

    Исправления:
    1. Различные улучшения доступности для Backend / Miscellaneous accessibility improvements for the Backend
    2. Обновлен CodeMirror до 5.37 и различные улучшения / Updated CodeMirror to 5.37 and various improvements
    3. Улучшена обработка числовых имен групп пользователей / Improved handling of numeric user group names
    4. [com_content] Фильтр по автору / [com_content] Filter by no author
    5. Добавлена поддержка функции is_countable для PHP 7.3 / Added support for PHP 7.3’s is_countable function
    6. Отправка паролей по электронной почте по умолчанию для новых установок / Sending passwords by email disabled by default for new installs

    Все исправления
    https://github.com/joomla/joomla-cms/milestone/33?closed=1
    via JoomlaZen
     
    Alekxandr нравится это.
  5. Septdir
    Offline

    Septdir Пользователь => Cпециалист <=

    Регистрация:
    27.11.2017
    Сообщения:
    133
    Симпатии:
    14
    Пол:
    Мужской
    Знакомый сдвиг в исправлениях безопасности )
     
  6. OlegK
    Offline

    OlegK Russian Joomla! Team Команда форума ⇒ Профи ⇐

    Регистрация:
    17.01.2011
    Сообщения:
    7 114
    Симпатии:
    645
    Пол:
    Мужской
    Отключена отправка по умолчанию.
     
    CB9T нравится это.
  7. Septdir
    Offline

    Septdir Пользователь => Cпециалист <=

    Регистрация:
    27.11.2017
    Сообщения:
    133
    Симпатии:
    14
    Пол:
    Мужской
    Отправки по умолчанию нет

    Порядок слов очень важен.

    Тогда уж так

    Суть в том что при установке теперь send_email = 0
     
    Последнее редактирование: 23.05.2018

Поделиться этой страницей

Загрузка...