J3.x:Joomla 3.8.13 Säkerhetsnotis
From Joomla! Documentation
Joomla 3.8.13 Säkerhetsnotis
Ny ACL-Verifiering vid godkännande av en användare efter mailnotis
Från och med 3.8.13, kommer Joomla att säkerställa processen vid godkännande av en användare efter att ett mail skickats till administratören som skall godkänna användaren, att denna skall logga in frontend. Efter att administratören loggat in, omdirigeras denne till en aktiverings-URL och kontot aktiveras. Huvudorsaken till detta är att vi fått rapporter om att "auto-godkännanden" kan utföras av antivirusprogram som kontrollerar alla URL:er skickade via mail.
Förbättrad säkerhet för Joomlas uppdateringskomponent
Från och med 3.8.13, kommer Joomla att låsa uppdateringskomponenten till endast Superadministratörer. Eftersom denna komponent är designed att göra ändringar I kärnan av CMS:et och också hanterar känsliga data relaterad till webbplatsens uppdateringar, har vi därför beslutat att begränsa denna funktion till endast Superadministratörer.