โครงการจูมล่า! มีความยินดีที่จะประกาศเปิดตัวการรักษาความปลอดภัยสำหรับรุ่น 4.x ของ Joomla ซึ่งแก้ไขช่องโหว่ด้านความปลอดภัย และมีการแก้ไขจุดบกพร่อง และการปรับปรุงต่างๆ
รุ่นนี้ยังคงมาตรฐานระดับสูงของ Joomla 4 ในการออกแบบเว็บที่เข้าถึงได้ และนำเสนอคุณสมบัติใหม่ที่น่าตื่นเต้น โดยเน้นย้ำถึงคุณค่าของการไม่แบ่งแยก ความเรียบง่าย และความปลอดภัยของ Joomla มาสู่แพลตฟอร์มเว็บโอเพนซอร์ซที่ทรงพลังยิ่งขึ้น
ด้วย Joomla 4.2 ซึ่งมีชื่อรหัสว่า Uaminifu เรามีคุณลักษณะใหม่ที่ได้รับการปรับปรุงสำหรับบล็อกเกอร์ และผู้เขียน นักออกแบบเว็บไซต์ นักพัฒนาส่วนขยาย และเว็บเอเจนซี่
จุดเด่นคือ:
แป้นพิมพ์ลัด
ด้วยแป้นพิมพ์ลัดใหม่ คุณสามารถประหยัดเวลาและทำงานได้อย่างมีประสิทธิภาพมากขึ้น
มีอยู่ 9 คำสั่ง จะมีในฝั่งผู้ดูแลระบบของไซต์ของคุณเช่น J + F เพื่อกระโดดลงไปในช่องค้นหา หรือ J + S เพื่อบันทึก
และข่าวดีก็คือส่วนขยายอื่นๆ สามารถเพิ่มทางลัดของตัวเองได้เช่นกัน เช่น กด J + X เพื่อให้แสดงรายการทั้งหมด การกดแป้นพิมพ์ทั้งหมดเป็นไปตามลำดับ ทำให้สามารถเข้าถึงได้มากกว่าการกดพร้อมกัน
การตรวจสอบสิทธิ์แบบหลายปัจจัย
จนถึงขณะนี้ Joomla เสนอการแทนที่การตรวจสอบสิทธิ์แบบ ‘สองปัจจัย’ ด้วยการตรวจสอบสิทธิ์แบบ ‘หลายปัจจัย’ เท่านั้น เรากำลังยกระดับความปลอดภัยในการเข้าถึงเว็บไซต์ไปอีกขั้นโดยให้คุณเลือกกลไกการตรวจสอบสิทธิ์ที่แตกต่างกัน เพื่อรักษาความปลอดภัยให้กับเว็บไซต์ของคุณ คุณสามารถเลือกใช้ด้วย Yubi-key, Web Authentication, ใช้การยืนยันด้วยโค้ด, หรือโค้ดทางอีเมล
วิธีการทำงานของการตรวจสอบสิทธิ์แบบหลายปัจจัย คือคุณต้องเข้าสู่ระบบด้วยชื่อผู้ใช้และรหัสผ่านของคุณก่อน หลังจากนั้น คุณจะเห็นหน้าจออื่นเพื่อเข้าสู่วิธีการตรวจสอบสิทธิ์ที่สองของคุณ
ซึ่งหมายความว่าคุณจะไม่สามารถป้อนรหัสการตรวจสอบสิทธิ์แบบสองปัจจัยของคุณในหน้าเดียวกับหน้าเข้าสู่ระบบได้อีกต่อไป
ฉันจะดาวน์โหลด Joomla 4.2.1 ได้ที่ไหน?
แน่นอน ก็ต้องบนเว็บไซต์ดาวน์โหลด :)
ดาวน์โหลด
ติดตั้งใหม่:
คลิกที่นี่เพื่อดาวน์โหลด Joomla! 4.2.1 (ชุดเต็ม)
คู่มือสำหรับการติดตั้งใหม่ และ ความต้องการทางด้านเทคนิค
อัพเกรด
แพคเกจอัพเดท:
คลิกที่นี่เพื่อดาวน์โหลด 4.2.1 (ชุดอัพเดท)
โปรดอย่าลืมสำรองข้อมูลเว็บไซต์ของคุณก่อนอัพเดท และล้างข้อมูลแคชในด้านไซต์และผู้ดูแลระบบ และแคชของเบราว์เซอร์หลังจากอัพเดทเสร็จสิ้น
แก้ไขปัญหาด้านความปลอดภัย
[20220801] ความรุนแรงต่ำ - มีผลกระทบน้อย - Multiple Full Path Disclosures because of missing '_JEXEC or die check' (affecting Joomla! 4.2.0) ดูรายละเอียดเพิ่มเติม
รายการแก้ไขข้อผิดพลาดและการปรับปรุง
- Failure in setting Redis cache > See here
- Change the db calls back to the getDbo > See here
- Error when Gather Statistic enabled in Smart Search > See here
- Fixed menu login with redirect to menu item on multi-language site > See here
- Add bcmath_compat polyfill for servers without BCmath / GMP support > See here
- Remove unused imports in Multi-factor Authentication > See here
- Fix issue "updateCheck is null" > See here
- Remove hotkeys.js as they have been renamed > See here
- Stats collection must not be shown in captive MFA pages > See here
- CLI application crashed when MVCFactory is used > See here
- Correctly revert pull request no. 38244 for updating from 4.2.0 RC 1 > See here
ไปที่ GitHub เพื่อดูรายการแก้ไขทั้งหมด
อ่านรายละเอียดอื่นๆ และดาวน์โหลด เพิ่มเติมได้ที่นี่
