חדשות ג'ומלה

עדכון גירסת ג'ומלה 3.7.4

הודעה רשמית של אתר ג'ומלה העולמי אודות גירסת ג'ומלה חדשה שמספרה הסידורי: 3.7.4. עדכון גירסה זה כולל תיקון פרצות אבטחה ותיקוני באגים שנמצאו בגירסה הקודמת של ג'ומלה.
 
 
עדכון גירסת ג'ומלה כולל שני עדכוני אבטחה משמעותיים:
  1. באפליקציית ההתקנה של ג'ומלה היה חסר מנגנון אימות קריטי של בעלות מבצע ההתקנה על סביבת ההתקנה של ג'ומלה. תקלה זו יצרה פרצת אבטחה שהייתה עלולה להוביל לשליטה בלתי מבוקרת של משתמשי ג'ומלה על חלקים במערכת ניהול התוכן שלא אמורה להיות להם שליטה עליהם.
  2. גילוי פרצות XXS פוטנציאליות בתגיות HTML - סגירת הפרצה.
כמו כן, כולל עדכון גירסת ג'ומלה הנוכחי מעל ל-50 תיקוני באגים שהתגלו בגירסה הקודמת, כגון: שגיאה קריטית עבור PHP 5.3 ואתרים רב לשוניים, הודעות אוטומטיות לאחר התקנה - זיהוי לא נכון של גירסת PHP ועוד.
 
ההמלצה הגורפת הינה לעדכן מהר ככל האפשר אתרי ג'ומלה לגירסה העדכנית 3.7.4.