Joomla 4.2.1 แก้ไขความปลอดภัย และข้อบกพร่อง

โครงการจูมล่า! มีความยินดีที่จะประกาศเปิดตัวการรักษาความปลอดภัยสำหรับรุ่น 4.x ของ Joomla ซึ่งแก้ไขช่องโหว่ด้านความปลอดภัย และมีการแก้ไขจุดบกพร่อง และการปรับปรุงต่างๆ

รุ่นนี้ยังคงมาตรฐานระดับสูงของ Joomla 4 ในการออกแบบเว็บที่เข้าถึงได้ และนำเสนอคุณสมบัติใหม่ที่น่าตื่นเต้น โดยเน้นย้ำถึงคุณค่าของการไม่แบ่งแยก ความเรียบง่าย และความปลอดภัยของ Joomla มาสู่แพลตฟอร์มเว็บโอเพนซอร์ซที่ทรงพลังยิ่งขึ้น

ด้วย Joomla 4.2 ซึ่งมีชื่อรหัสว่า Uaminifu เรามีคุณลักษณะใหม่ที่ได้รับการปรับปรุงสำหรับบล็อกเกอร์ และผู้เขียน นักออกแบบเว็บไซต์ นักพัฒนาส่วนขยาย และเว็บเอเจนซี่

จุดเด่นคือ:

แป้นพิมพ์ลัด

ด้วยแป้นพิมพ์ลัดใหม่ คุณสามารถประหยัดเวลาและทำงานได้อย่างมีประสิทธิภาพมากขึ้น

มีอยู่ 9 คำสั่ง จะมีในฝั่งผู้ดูแลระบบของไซต์ของคุณเช่น J + F เพื่อกระโดดลงไปในช่องค้นหา หรือ J + S เพื่อบันทึก

และข่าวดีก็คือส่วนขยายอื่นๆ สามารถเพิ่มทางลัดของตัวเองได้เช่นกัน เช่น กด J + X เพื่อให้แสดงรายการทั้งหมด การกดแป้นพิมพ์ทั้งหมดเป็นไปตามลำดับ ทำให้สามารถเข้าถึงได้มากกว่าการกดพร้อมกัน

การตรวจสอบสิทธิ์แบบหลายปัจจัย

จนถึงขณะนี้ Joomla เสนอการแทนที่การตรวจสอบสิทธิ์แบบ ‘สองปัจจัย’ ด้วยการตรวจสอบสิทธิ์แบบ ‘หลายปัจจัย’ เท่านั้น เรากำลังยกระดับความปลอดภัยในการเข้าถึงเว็บไซต์ไปอีกขั้นโดยให้คุณเลือกกลไกการตรวจสอบสิทธิ์ที่แตกต่างกัน เพื่อรักษาความปลอดภัยให้กับเว็บไซต์ของคุณ คุณสามารถเลือกใช้ด้วย Yubi-key, Web Authentication, ใช้การยืนยันด้วยโค้ด, หรือโค้ดทางอีเมล

วิธีการทำงานของการตรวจสอบสิทธิ์แบบหลายปัจจัย คือคุณต้องเข้าสู่ระบบด้วยชื่อผู้ใช้และรหัสผ่านของคุณก่อน หลังจากนั้น คุณจะเห็นหน้าจออื่นเพื่อเข้าสู่วิธีการตรวจสอบสิทธิ์ที่สองของคุณ

ซึ่งหมายความว่าคุณจะไม่สามารถป้อนรหัสการตรวจสอบสิทธิ์แบบสองปัจจัยของคุณในหน้าเดียวกับหน้าเข้าสู่ระบบได้อีกต่อไป

ฉันจะดาวน์โหลด Joomla 4.2.1 ได้ที่ไหน?

แน่นอน ก็ต้องบนเว็บไซต์ดาวน์โหลด :)

ดาวน์โหลด

ติดตั้งใหม่:

คลิกที่นี่เพื่อดาวน์โหลด Joomla! 4.2.1 (ชุดเต็ม)

คู่มือสำหรับการติดตั้งใหม่ และ ความต้องการทางด้านเทคนิค

อัพเกรด

แพคเกจอัพเดท:

คลิกที่นี่เพื่อดาวน์โหลด 4.2.1 (ชุดอัพเดท)

โปรดอย่าลืมสำรองข้อมูลเว็บไซต์ของคุณก่อนอัพเดท และล้างข้อมูลแคชในด้านไซต์และผู้ดูแลระบบ และแคชของเบราว์เซอร์หลังจากอัพเดทเสร็จสิ้น

แก้ไขปัญหาด้านความปลอดภัย

[20220801] ความรุนแรงต่ำ - มีผลกระทบน้อย - Multiple Full Path Disclosures because of missing '_JEXEC or die check' (affecting Joomla! 4.2.0) ดูรายละเอียดเพิ่มเติม

รายการแก้ไขข้อผิดพลาดและการปรับปรุง

  • Failure in setting Redis cache > See here
  • Change the db calls back to the getDbo > See here
  • Error when Gather Statistic enabled in Smart Search > See here
  • Fixed menu login with redirect to menu item on multi-language site > See here
  • Add bcmath_compat polyfill for servers without BCmath / GMP support > See here
  • Remove unused imports in Multi-factor Authentication > See here
  • Fix issue "updateCheck is null" > See here
  • Remove hotkeys.js as they have been renamed > See here
  • Stats collection must not be shown in captive MFA pages > See here
  • CLI application crashed when MVCFactory is used > See here
  • Correctly revert pull request no. 38244 for updating from 4.2.0 RC 1 > See here

ไปที่ GitHub เพื่อดูรายการแก้ไขทั้งหมด

อ่านรายละเอียดอื่นๆ และดาวน์โหลด เพิ่มเติมได้ที่นี่