Joomla 5.2.1のSecurity修正リリース
リリース日:2024年11月8日(日本時間)
リリース内容:Joomla 5.2.0のインストールパッケージのセキュリティ修正
Fixing the file permissions for new installations. Due to a packaging error when building the 5.2.0 release, new installations had default file permissions which were too permissive. All files and folders in a new installation had the permissions set to 777, where 755 for folders and 644 for files would have been correct. This might make the installation vulnerable on specific hosting setups. This issue does NOT affect updates to 5.2.0 of existing Joomla sites, as during the update process, Joomla already automatically sets the permissions correctly, overwriting permissions in the archive.
このセキュリティー修正の対象はバージョン5.2.0をインストールしたサイトだけが対象になる。5.2以前のバージョンからアップデートした場合は対象外で何もしなくてもよい。
For sites created with the affected 5.2.0 packages, an automated solution updating the permissions of affected files and folders will be shipped with the next regular 5.2.x release. Site owners can either wait for that release or update the permissions manually.
ダウンロード先:
既存Joomlaユーザーの方
サイト管理画面にログインしてJoomlaシステムの更新アイコンをクリックしてシステムの更新をして下さい。
システムの更新をする前に、必ず、現在のシステムのバックアップ(DBを含む)をして下さい。
新規ユーザーの方
Joomlaじゃぱん(http://www.joomla.jp)で日本語版パッケージがダウンロードできるようになりましたら、そちらから最新システムをダウンロードして下さい。