Joomla! ออกรุ่น 3.6.5 แก้ไขช่องโหว่

Joomla! ได้ออก patch ล่าสุด รุ่น 3.6.5 เพื่อแก้ไขปัญหาด้านความปลอดภัย  การรักษาความปลอดภัยอื่น ๆ และแก้ไข Bug  ช่องโหว่ดังกล่าวมีรหัส CVE-2016-9838

 

 

 

 

ผุ้ไม่หวังดี (แฮคเกอร์)  สามารถอัพโหลดและรัน Malicious Code  ทำให้สามารถเข้าถึงข้อมูลบัญชีรายชื่อของ Joomla! โดยทำการแกไขข้อมูลรายชื่อ รีเซ็ตรหัสผ่าน

หรือ สร้างบัญชีผู้ใช้งานให้มีสิทธิเป็น Admin ตามที่ต้องการได้อีกด้วย

 

รายละเอียดการแก้ไข

Security Issues Fixed

    High Priority - Core - Elevated Privileges (affecting Joomla! 1.6.0 through 3.6.4)
    Low Priority - Core - Shell Upload (affecting Joomla! 3.0.0 through 3.6.4)
    Low Priority - Core - Information Disclosure (affecting Joomla! 3.0.0 through 3.6.4)
    Security Hardening

Bug Fixes

    [#12817] Fix Joomla Updater for Windows Users
    [#12984] Fix installation language for sr-YU
    [#12589] and [#13127] Fix default values for user creation on installation

 

ทั้งนี้ขอให้ผู้ดูแลระบบเวปไซต์ทุกท่านที่มีการใช้งาน Joomla! และมีเวอร์ชั่นตำ่กว่า 3.6.5 ให้ทำการอัพเดท patch โดยด่วน เพื่อความปลอดภัยของเวปไซต์ของท่านเอง

 

 

ข้อมูลอ้างอิง Joomla!

 

หากมีข้อสงสัยหรือต้องการสอบถามข้อมูลเพิ่มเติมกรุณาติดต่อ
สำนักบริหารเทคโนโลยีสารสนเทศ จุฬาลงกรณ์มหาวิทยาลัย ชั้น 4 อาคาร จามจุรี 3 

โทรศัพท์ : 0-2218-3314      Email : help@chula.ac.th