25.8.2020 vyšla Joomla verze 3.9.21. Obsahuje několik oprav zabezpečení a opravy chybiček nahrávání souborů, Záznamu činností uživatelů a v editorech TinyMCE a CodeMirror.
Nově výchozí soubor htaccess.txt obsahuje i bezpečnostní pravidlo, které bude chránit uživatele souborů SVG před potenciálními zranitelnostmi XSS (Cross-Site-Scripting). Bezpečnostní tým doporučuje ručně aplikovat nezbytné změny na existující soubor .htaccess, protože tento soubor nelze automaticky aktualizovat.
Takže si na vaše existující weby nezapomeňte do .htaccess přidat:
Code:
## Disable inline JavaScript when directly opening SVG files or embedding them with the object-tag
<FilesMatch "\.svg$">
<IfModule mod_headers.c>
Header always set Content-Security-Policy "script-src 'none'"
</IfModule>
</FilesMatch>
Nejnovější příspěvky
