Joomla 3.9.21

Bong
29. srp 2020 20:01 #142871
25.8.2020 vyšla Joomla verze 3.9.21. Obsahuje několik oprav zabezpečení a opravy chybiček nahrávání souborů, Záznamu činností uživatelů a v editorech TinyMCE a CodeMirror.

Nově výchozí soubor htaccess.txt obsahuje i bezpečnostní pravidlo, které bude chránit uživatele souborů SVG před potenciálními zranitelnostmi XSS (Cross-Site-Scripting). Bezpečnostní tým doporučuje ručně aplikovat nezbytné změny na existující soubor .htaccess, protože tento soubor nelze automaticky aktualizovat.

Takže si na vaše existující weby nezapomeňte do .htaccess přidat:
## Disable inline JavaScript when directly opening SVG files or embedding them with the object-tag
<FilesMatch "\.svg$">
  <IfModule mod_headers.c>
    Header always set Content-Security-Policy "script-src 'none'"
  </IfModule>
</FilesMatch>

I'm sorry, my responses are limited...you must ask the right questions.
Poděkovali: zpetr, Martin70, JJ, Ernst

Pro možnost přispívání do fóra je nutné: Přihlásit se nebo Vytvořit účet.