Joomla! 3.4.4 release

Joomla! Security release

security

Så er der endnu engang kommet en security release til Joomla!. Version 3.4.4.

Joomla.org opfordre til at man opdatere sin Joomla! installation eller hvis man laver nye installationer så brug den nyeste fulde version 3.4.4

Husk altid at lave en backup, af både filer og database inde du opdatere.

Selve opdateringen indeholder også et par features :

en-GB – language oprydning
Fixes til MSSQL og PostgresSQL Joomla installationer
jQuery, HTML5Shiv og CodeMirror updates
Joomla code style regler er færdig implementeret.

Se den komplette liste på github: https://github.com/joomla/joomla-cms/issues?q=milestone%3A%22Joomla%21+3.4.4%22+is%3Aclosed

Et mindre “Low Priority” fix

Low Priority – Core XSS vulnerability

Manglende escaping af karakterer gjorde login modulet sårbart over for XSS.

Cross-site Scripting (XSS) Attack

Cross-site Scripting (XSS) refers to client-side code injection attack wherein an attacker can execute malicious scripts (also commonly referred to as a malicious payload) into a legitimate website or web application. XSS is amongst the most rampant of web application vulnerabilities and occurs when a web application makes use of unvalidated or unencoded user input within the output it generates.

Fejlen har eksisteret siden version 3.4.0

Læs mere om releasen på joomla.org her: https://www.joomla.org/announcements/release-news/5628-joomla-3-4-4-released.html

Skriv en kommentar

Din email adresse vil ikke blive vist offentligt.


*