Redakční systémy

Joomla 3.9.19 bezpečnostní vydání

Joomla 3.9.19 je bezpečnostní vydání, které řeší 4 chyby zabezpečení s nízkou prioritou, a jednu chybu s mírnou prioritou, také obsahuje několik systémových oprav a vylepšení.

Opravy bezpečnostních chyb

• Nízká priorita - jádro: možnost XSS v záhlaví modulů (dotčené verze Joomla! 3.0.0 až 3.9.18) Více informací
• Nízká priorita - jádro: nekonzistentní výchozí nastavení textového filtru (dotčené verze Joomla! 2.5.0 až 3.9.18) Více informací
• Nízká priorita - jádro: XSS v komponentě com_modules - zvolení možností (dotčené verze Joomla! 3.0.0 až 3.9.18) Více informací
• Mírná priorita - jádro: XSS v jQuery.htmlPrefilter (dotčené verze Joomla! 3.0.0 až 3.9.18) Více informací
• Nízká priorita - jádro: CSRF v komponentě com_postinstall (dotčené verze Joomla! 3.7.0 až 3.9.18) Více informací

Jak používat SMTP server k odesílání e-mailů ve WordPress

Ve výchozím nastavení používá redakční systém WordPress k odesílání e-mailů funkci PHP Mail. Je však občas potřeba k odesílání e-mailů použít SMTP například z důvodu odesílání emailu pomocí služeb třetích stran (Google, Mailgun, Office365 apd.), poskytovatel webhostingu nemá službu správně nakonfigurovanou nebo ji neposkytuje vůbec a je zcela vypnutá či prostě zadání webové řešení toto nastavení z jakéhokoliv jiného důvodu vyžaduje.

Jelikož WordPress konfiguraci SMTP neumožňuje je nutné k tomuto nejprve nainstalovat vhodný plugin. Pro SMTP existuje velká škála pluginů od různých vývojářů (WP Mail SMTP by WPForms, WP Mail Booster: #1 WordPress SMTP Plugin atd.).

V rámci jednoduchosti nastavení si konfiguraci SMTP ukážeme na pluginu s názvem WP Mail SMTP. Druhý výše zmíněný plugin má pro změnu hezký logový výstup a lze jej rovněž použít. Hodí se obzvláště v případě, že řešíte problém s konfigurací. Log vám hezky napoví, kde je přesně chyba a proč nelze email odeslat.

Wordpress 5.4.1 bezpečnostní vydání a oprava chyb

Wordpress 5.4.1 je bezpečnostní vydání, které řeší 7 chyb zabezpečení a obsahuje několik systémových oprav a vylepšení.

Opravy bezpečnostních chyb

• Odstranění chyby, kdy tokeny pro obnovení hesla nebyly řádně zneplatněny.
• Některé soukromé příspěvky mohou být viditelné neautorizovaným přístupem.
• Oprava dvou XSS chyb v sekci Přizpůsobit
• Oprava XSS chyby ve vyhledávacím bloku
• Oprava XSS chyby v mezipaměti wp-object-cache
• Oprava XSS chyby při nahrávání souborů.

Joomla 3.9.18 oprava chyb

Joomla 3.9.18 je vydání opravy chyb, které řeší pouze jednu chybu.

Opravy dalších chyb a vylepšení

• Stránka zobrazující články obsahující pouze jeden štítek (tag) ve front-endu vykazuje chybu 404 - stránka nenalezena.

Joomla 3.9.17 bezpečnostní vydání

Joomla 3.9.17 je bezpečnostní vydání, které řeší 3 chyby zabezpečení s nízkou prioritou a obsahuje několik systémových oprav a vylepšení.

Opravy bezpečnostních chyb

• Nízká priorita - jádro: Nesprávné ovládání přístupu ve funkci editace úrovně přístupu com_users (dotčené verze Joomla 3.8.8 až 3.9.16) Více informací
• Nízká priorita - jádro: Chybějící kontrola kořenové uživatelské skupiny v tabulce uživatelských skupin (dotčené verze Joomla 2.5.0 až 3.9.16) Více informací
• Nízká priorita - jádro: Nesprávná kontrola přístupu ve funkci mazání úrovní uživatelů v com_users (dotčené verze Joomla 2.5.0 až 3.9.16) Více informací