En større oppdatering med 5 lav til medium sikkerhets og over 50 bugfiks. Oppdater straks til Joomla 3.8.8. Vi oppdater alle kunder med supportavtale.

 

Oppdaterte sikkerhetsanbefalinger for nettsted

Som en del av vårt sikkerhetsteams gjennomgang har vi gjort noen endringer i standard innstillinger for Joomla-installasjonen. Ettersom disse endringene bare gjelder for nye installasjoner anbefaler vi sterkt at du gjennomgår disse endringene, og oppdaterer deres side.

De endrede innstillingene er:

  • Global konfigurasjon > Tekstfiltre: Standard 'Administrator'-brukergruppe har blitt endret fra 'Ingen filtrering' til 'Standard svarteliste'.
  • Brukere > Send passord: Valget for å sende brukere deres passord i ren tekst når de oppretter konto er nå deaktivert som standard.
  • Medibehandler: Flash-filer ('swf'-filendelser og 'application/x-shockwave-flash' MIME-type) er ikke tillat opplastet.
  • Artikler > Vis e-postadresse: Valget for å vise e-postikon i artikler er nå deaktivert som standard.

 

Sikkerhetsproblemer

Lav prioritet - Kjerne - ACL-brudd på tilgangsnivåer (påvirker Joomla 2.5.0 til 3.8.7)
Lav prioritet - Kjerne - Legg phar-filer til opplastingslisten (påvirker Joomla 2.5.0 til 3.8.7)
Moderat prioritet - Kjerne - Informasjonsopplysninger om upubliserte koder (påvirker Joomla 3.1.0 til 3.8.7)
Lav prioritet - Core - Installer lekker vanlig tekstpassord til lokal bruker (påvirker Joomla 3.0.0 til 3.8.7)
Moderat prioritet - Core - XSS Sårbarheter og ytterligere hending (påvirker Joomla 3.0.0 til 3.8.7)
Lav prioritet - Kjerne - Filterfelt i com_fields tillater ekstern kjøring av kode (påvirker Joomla 3.7.0 til 3.8.7)
Lav prioritet - Core - Session sletting (påvirker Joomla 3.0.0 til 3.8.7)
Lav prioritet - Kjerne - Mulig XSS-angrep i omadresseringsmetoden (påvirker Joomla 3.2.1 til 3.8.7)
Lav prioritet - Core - XSS sårbarhet i medieansvarlig (påvirker Joomla 1.5.0 til 3.8.7)

 

Feilrettelser og forbedringer

Diverse tilgjengelighetsforbedringer for Backend.
Oppdatert CodeMirror til 5,37 og ulike forbedringer.
Forbedret håndtering av numeriske brukergruppens navn.
[com_content] Filtrer uten forfatter.
Lagt til støtte for PHP 7,3.
Sende passord via e-post deaktivert som standard for nye installasjoner.

 

Joomla 3.9, 3.10 og 4.0 er i under utvikling.

Hvis du vil bidra til å forbedre dem, kan du gjøre en direkte forskjell! Du finner mer informasjon om disse utgivelsene på GitHub:

Joomla 3.9 milepæl: https://github.com/joomla/joomla-cms/milestone/20 
Joomla 3.10 milepæl: https://github.com/joomla/joomla-cms/milestone/34 
Joomla 4.0 milepæl: https://github.com/joomla/joomla-cms/milestone/5 

Joomla 365

Vi tilbyr support, vedlikeholdsavtaler og videreutvikling av Joomla websider. Ved tegning av supportavtale får du også tilgang til nyheter, tips, bugfix og bruksanvisninger på Joomla 365.

Joomla supportavtale

Support på e-post: Alle kritiske oppdateringer utført av oss. Årlig gjennomgang av alt teknisk.
Kr 149 eks mva pr mnd

Support på telefon: E-post og telefon support 10-16 hverdager. 10% rabatt på arbeid.
Kr 199 eks mva pr mnd

VIP support: Jevnlig oppdatering av Joomla og utvidelser. Sikkerhets garanti. E-post og telefon support 10-22 alle dager. Fjernstyring ved vanskelige emner. 20% på arbeid. Først i køen.
Kr 299 eks pr mnd

  


Del denne siden:
Del p Facebook Del p Twitter Del p LinkedIn

Sponsorer

Joomla

Joomla er enkel å lære.

Kan inneholde tusenvis av sider.

Ubegrenset med menyer på velgbare sider.

Støtter 64 språk.

Over 7000 utvidelser og raskt voksende.

Mobil- og nettbrett tilpasset.

Søkemotoroptimalisert.

Ubegrenset med brukere og kontakter.

Intranett. Passordbeskytt valgfrie sider i flere nivåer.

Et-klikks oppdatering med varsel når ny versjon foreligger.

 



Joomla er åpen kildekode utviklet av Open Source Matters

Joomla 365 er driftet og sponset av Web Norge