Joomla! 3.4.7 kini boleh dikemaskini. Ini adalah keluaran keselamatan untuk siri 3.x Joomla bagi menangani masalah keselamatan kritikal dan satu masalah keselamatan tahap rendah. Kami amat menggalakkan anda mengemaskini laman web anda dengan segera.
Kemaskini ini hanya mengandungi penyelesaian keselamatan; tiada perubahan lain dilakukan berbanding dengan keluaran Joomla 3.4.6.
Apa yang ada dalam versi 3.4.7?
Versi 3.4.7 dikeluarkan untuk menangani dua kelemahan keselamatan yang dilaporkan dan pengukuhan keselamatan MySQLi untuk membantu mencegah serangan.
Pasukan Joomla Security Strike telah melakukan patches untuk masalah keselamatan kritikal sejak minggu lepas. Puncanya adalah dalam PHP tersebut. Masalah ini telah diselesaikan pada bulan September 2015 dengan siaran PHP 5.4.45, 5.5.29, 5.6.13 (Ini adalah penyelesaian kepada semua versi PHP 7 dan telah dialihkan dalam beberapa versi Linux LTS daripada PHP 5.3). Laman web Joomla yang terjejas adalah bagi yang menggunakan hos versi PHP yang terdedah dengan Bug tersebut.
Penyelesaian Masalah Keselamatan
- High Priority – Core – Session Hardening (affecting Joomla 1.5 through 3.4.6) More information »
- Low Priority – Core – SQL Injection (affecting Joomla 3.0.0 through 3.4.6) More information »
Sila lihat doumen wiki FAQ’s regarding the 3.4.7 release. Adalah penting untuk ambil perhatian bahawa beberapa perubahan sesi tidak akan dapat diubahsuai sehingga anda log keluar dan log masuk semula. Sila ambil perhatian bahawa terdapat keserasian di bahagian backend mengenai bagaimana pengurusan sesi dikendalikan. anda tidak akan mempunyai isu jika anda menggunakan dokumentasi Joomla API. Perubahan ini didokumentasikan sepenuhnya dalam dokumentasi pelepasan itu.
Joomla 1.5 and 2.5
Joomla tidak mengeluarkan kemaskini bagi versi EOL, tetapi kami telah membangunkan patches yang boleh di muat turun di https://docs.joomla.org/Security_hotfixes_for_Joomla_EOL_versions.