Joomla! 3.8.8 şimdi hazır. Bu, 9 güvenlik açığını ele alan, 50'den fazla hata düzeltmesi içeren ve güvenlikle ilgili çeşitli geliştirmeleri de içeren bir güvenlik sürümüdür.
Joomla! 3.8.8'de Ne Var?
Joomla! 3.8.8, aşağıdakiler dahil 9 güvenlik açıkları ve çeşitli hataları ele almaktadır:
Sabitlenen Güvenlik Konuları
- Düşük Öncelikli - Temel - erişim düzeylerinde ACL ihlali (Joomla! 2.5.0 - 3.8.7 arası) Daha fazla bilgi »
- Düşük Öncelikli - Çekirdek - Yükleme kara listesine phar dosyalarını ekle (Joomla! 2.5.0 - 3.8.7'yi etkiler) Daha fazla bilgi »
- Orta Öncelik - Çekirdek - Yayınlanmamış etiketlerle ilgili bilgilendirme (Joomla! 3.1.0 - 3.8.7 arası) Daha fazla bilgi »
- Düşük Öncelikli - Çekirdek - Yükleyici yerel kullanıcıya düz metin şifresini sızdırıyor (Joomla! 3.0.0 - 3.8.7 arası) Daha fazla bilgi »
- Orta Öncelikli - Çekirdek - XSS Güvenlik Açıkları ve ek sertleştirme (Joomla! 3.0.0 - 3.8.7 arası) Daha fazla bilgi »
- Com_fields'daki Düşük Öncelikli - Çekirdek - Filtre alanı uzaktan kod yürütülmesine izin verir (Joomla! 3.7.0'dan 3.8.7'ye kadar) Daha fazla bilgi »
- Düşük Öncelikli - Çekirdek - Oturum silme yarışı koşulu (Joomla! 3.0.0'dan 3.8.7'e kadar) Daha fazla bilgi »
- Düşük Öncelikli - Çekirdek - Yönlendirme yöntemindeki olası XSS saldırısı (Joomla! 3.2.1 - 3.8.7'yi etkiliyor) Daha fazla bilgi »
- Medya Yöneticisinde Düşük Öncelikli - Çekirdek - XSS güvenlik açığı (Joomla! 1.5.0 - 3.8.7'yi etkiliyor) Daha fazla bilgi »
Güncellenen siteler için güvenlik önerileri için lütfen dokümanlara bakınız. Oturum silme durumuyla ilgili daha fazla ayrıntı Geliştirici Ağı sitesinde mevcuttur.
Hata Düzeltmeleri ve İyileştirmeler
- Backend için çeşitli erişilebilirlik iyileştirmeleri.
- CodeMirror 5.37 çeşitli geliştirmeler için güncellendi.
- Sayısal kullanıcı grubu adlarının iyileştirilmiş kullanımı.
- [com_content] Yazara göre filtrele.
- PHP 7.3'inis_countable işlevi için destek eklendi.
- Yeni yüklemeler için varsayılan olarak e-posta ile şifre gönderme devre dışı bırakıldı.
Hata düzeltmelerinin tam listesi için GitHub'u ziyaret ediniz.
Web Sitemi Joomla! 3.8'e Nasıl Hazırlarım?
Web sitelerinizi riske atmamak için, Joomla! alt yapısına sahip sitelerinizi en son sürüme güncellemeyi unutmayın. Güncelleme işleminden önce sitenizin mutlaka bir yedeğini alarak test ediniz, kullanmış olduğunuz eklentilerin güncellemesini de mutlaka yapmanız gerekmektedir.. Sitelerinizi Joomla! 3.8 sürümüne nasıl hazırlayacağınız hakkında bilgi için "Web Sitemi Joomla! 3.8'e Nasıl Hazırlarım?" başlıklı yazıyı okuyabilirsiniz.
Joomla! 3.8.8 İndir:
- Yeni Kurulumlar İçin - Joomla! 3.8.8 İndir
- Güncelleme / Yükseltme Paketleri - Joomla! 3.x Yükseltme Paketleri
- Yeni Kurulum Talimatları ve Teknik Gereksinimler
NOT: Güncellemeden önce lütfen "Joomla! Güncelleme Talimatlarını" okuyun. Güncellemeden önce sitenizi yedeklemeyi ve güncellemeden sonra sitenizi, yönetici ve tarayıcı önbelleğini temizlemeyi unutmayın.
Gönüllülerimize Büyük Bir Teşekkür Ederiz!
Joomla! 3.8'in serbest bırakılmasında katkıda bulunan herkese büyük bir teşekkür ederiz!. Teşekkür Sayfasında yardımcı olan geliştiricilerin bir listesini bulabilirsiniz. Joomla! 3.8 pazarlama, görüntü ve çeviri ekiplerine de teşekkür ederiz!.
Bir Sonraki Joomla! Sürümü İçin Katkıda Bulunabilirsiniz!
Joomla! 3.9, 3.10 ve 4.0 çalışmaları halen devam etmekte. Bu sürümleri geliştirmeye yardımcı olmak istiyorsanız doğrudan bir fark yaratabilirsiniz! Bu yayınlar hakkında daha fazla bilgiyi GitHub'da bulabilirsiniz:
- Joomla! 3.9 kilometre taşı: Bakınız
- Joomla! 3.10 kilometre taşı: Bakınız
- Joomla! 4.0 kilometre taşı: Bakınız
Bu yeni sürümleri gecelik yapım sayfasından indirmeye davet ediyoruz (yalnızca test amaçlı olarak - üretim sitelerinde kullanmayınız).
Joomla! Gönüllü Topluluğuna katılın ve Joomla! 'nın daha da büyümesine yardımcı olmak için katkıda bulunun:
- Test Kullanıcısı Olun - Özel bir beceri gerektirmeyen, ancak test sürümlerini yükleyebilen ve raporlama talimatlarını izleyebilen bir test kullanıcısı olabilirsiniz.
- Tercüme Etmemize Yardımcı Olun - İngilizce konuşan ve başka herhangi bir dil konuşabilen'ler için.
- Yeni Özellikleri Belgelemek - Öğreticiler ve teknik belgeler yazanlar için.
- Diğer Alanlar - Yeteneklerinize ve ilgi alanınıza uygun alanı bulun.
Joomla! ile ilgili haberleri, gelişmeleri ve eğitim derslerini sitemizde bulabilirsiniz.