IMUZA.com

Xserver<<WordPress(ConoHa)<<はてなブログ

ホーム / Joomla! / Joomla! 3.8.8 セキュリティ & バグフィックスがリリースされています

Joomla! 3.8.8 セキュリティ & バグフィックスがリリースされています

2018/05/23 Joomla!, Joomla!更新

Joomla! 3.8.8 セキュリティ & バグフィックスがリリースされています

Joomla 3.8.8 Release

セキュリティレベル「中」が2つ、「低」が7つのセキュリティ & バグフィックスの 3.8.8 がリリースされています。テストサイトでチェック後のバージョンアップをお勧めします。

Joomla! 3.8.8 をリリースしました。これは9つのセキュリティ上の脆弱性と50以上のバグフィックスとセキュリティ上の改善を含んだリリースです。

What’s in Joomla! 3.8.8?

Joomla 3.8.8 addresses 9 security vulnerabilities / hardenings and several bugs, including:

Security Issues Fixed

  • Low Priority – Core – ACL violation in access levels (affecting Joomla 2.5.0 through 3.8.7)
  • Low Priority – Core – Add phar files to the upload blacklist (affecting Joomla 2.5.0 through 3.8.7)
  • Moderate Priority – Core – Information Disclosure about unpublished tags (affecting Joomla 3.1.0 through 3.8.7)
  • Low Priority – Core – Installer leaks plain text password to local user (affecting Joomla 3.0.0 through 3.8.7)
  • Moderate Priority – Core – XSS Vulnerabilities & additional hardening (affecting Joomla 3.0.0 through 3.8.7)
  • Low Priority – Core – Filter field in com_fields allows remote code execution (affecting Joomla 3.7.0 through 3.8.7)
  • Low Priority – Core – Session deletion race condition (affecting Joomla 3.0.0 through 3.8.7)
  • Low Priority – Core – Possible XSS attack in the redirect method (affecting Joomla 3.2.1 through 3.8.7)
  • Low Priority – Core – XSS vulnerability in the media manager (affecting Joomla 1.5.0 through 3.8.7)

Please see the documentation wiki for the security recommendations for updated sites.

More details about the session deletion race condition are available on the Developer Network site.

Bug fixes and Improvements

  • Miscellaneous accessibility improvements for the Backend
  • Updated CodeMirror to 5.37 and various improvements #20269 #19833 #12542
  • Improved handling of numeric user group names #20091
  • [com_content] Filter by no author #20245
  • Added support for PHP 7.3’s is_countable function #20441
  • Sending passwords by email disabled by default for new installs #20247

Visit GitHub for the full list of bug fixes.

www.joomla.org

Google Form に自動返信スクリプト実装 Google Apps Script
Google フォームをブログに埋め込み、自動返信メールを送る(完成版)
Twitter
Facebook
ブックマーク
LINEで送る

最初のサイドバー

最新記事

2023/03/21

WordPress:メール送信にGmailのSMTPを使う(プラグインなし)

2023/03/10

WordPress:サムネイル付き次の記事/前の記事

2023/02/28

Twitterシェアリンクはintent/tweetを使おう

2023/02/21

GoogleタグマネージャーとアナリティクスGA4

2023/02/8

WordPress:人気記事を直近の期間指定で表示する

最新記事を一覧で見る

よく読まれている記事

よく読まれている記事を一覧で見る

カテゴリー

  • はてなブログ214
  • WebTips109
  • javascript98
  • Joomla!88
  • Windows68
  • Wordpress65
  • CSS63
  • Joomla!更新53
  • Linux49
  • はてなテーマ45
  • Google34
  • Plamo33
  • はてなプラグイン25
  • php22
  • Node.js18
  • Ubuntu16
  • SASS16
  • laravel415
  • Chrome11
  • cms-style10
  • iPhone9
  • ConoHa WING6
  • Git入門6
  • genesis6
  • Python5
  • Android5
  • PC全般4
  • Facebook4
  • スマートフォン4
  • 静的サイトジェネレーター3
  • Firefox3
  • SSD3
  • Blankslate3
  • Docker3
  • Twitter2
  • GitHub2
  • Mactype2
  • はてなブクマ1
  • 映画1
  • youtube1
  • rails入門1
  • Xserver1

Footer

My Web Sites

  • @半径とことこ60分
  • そんなには褒めないよ。映画評
  • IMUZA.com
  • GitHub

Related Sites

  • WordPress公式
  • WordPress関数リファレンス
  • PHPマニュアル

Contact Us

  • お問い合わせフォーム
  • Twitter
  • Facebook
  • Feedly

Copyright © 2023 · IMUZA.com