Новости и анонсы

Joomla
Добавление в избранное
Сохранить

Начиная с 10 января 2017 года появились новые требования к расширениям, добавляемым в официальных каталог расширений Joomla (JED). Согласно этим требованиям, во все расширения необходимо внедрить систему обновлений (Joomla Update System), благодаря которой пользователь будет оповещён о доступности обновлений через панель администратора. Это относится и к коммерческим расширениям. Ниже вы найдёте подробную информацию, раскрывающую подробности касательно Joomla Update System.

Не далее как сегодня в ветку Joomla! 3.7 был влит Pull Request от пользователя Izhar Aazmi, который добавляет новую возможность - менеджер меню для меню панели управления (Menu Manager for Joomla Backend Menu).

Суть этого PR – добавить возможность контролировать меню и пункты меню панели управления Joomla, так же, как мы делаем это для фронтальной части.

Читать полный текст Комментарии: 12

Команда разработчиков в канун новогодних праздников выпустила срочный релиз безопасности, включающий в себя закрытие уязвимости среднего уровня, несколько исправлений найденных ошибок, а также 4 улучшения.

Суммарно о Kunena 5.0.5:

  • XSS - уязвимость среднего уровня;
  • Исправлено 3 бага;
  • Добавлено 4 улучшения.

Подробности можно найти в официальной новости.

Комментарии: 3

Версия 5.6.1 является релизом безопасности, закрывающим критическую уязвимость во всех версиях AcyMailing - лучшего компонента для организации рассылок для Joomla. Уязвимость найдена в библиотеке PHPmailer, используемой в компоненте. Разработчики обновили её до последней версии. Релиз закрывает оригинальный эксплоит CVE-2016-10033, обнаруженный в библиотеке PHPmailer 25 декабря 2016 года и второй эксплоит CVE-2016-10045, найденный двумя днями позже.

Что из себя представляет данная уязвимость, мы упоминали вкратце здесь.

Все пользователи AcyMailing должны незамедлительно обновить компонент до актуальной версии 5.6.1.

Комментарии: 0

Я уже писал о том, что критическая уязвимость в PHPMailer не повлияет не Joomla! CMS.

Судя по этому анонсу, ядро Drupal тоже в безопасности. А вот пользователям WordPress не повезло - было объявлено о том, что уязвимость повлияет на ядро WordPress. Обещают выпустить обновление для ядра уже сегодня. К счастью, пока что нет публично доступных примеров эксплоита, поэтому пользователям не стоит беспокоится. Но это вопрос времени, поэтому следите за обновлениями.

Комментарии: 0

Вчера было объявлено о том, что в библиотеке PHPMailer обнаружена критическая уязвимость CVE-2016-1003, которая позволяет удаленно выполнить код в контексте web-сервера и скомпрометировать web-приложение.

Joomla! Security центр сообщает, что это не повлияет на Joomla! CMS, так как стандартные расширения используют класс JMail, который имеет необходимую валидацию, поэтому эксплуатация уязвимости в принципе невозможна. Если сторонние расширения напрямую используют Mailer класс, то эксплуатация уязвимости возможна только в том случае, если форма позволяет пользователю указать адрес "from".

Комментарии: 0

Всё по плану! Как и обещалось, 20 декабря вышел релиз первой альфы Joomla! 3.7.0.

Напомню, что стабильная версия запланирована на март 2017 и основными фичами Joomla! 3.7 будут роутинг, кастомные поля и менеджер ассоциаций.

Комментарии: 0

Студия показала бесплатный pagebuilder для Joomla, мне кажется это не плохая альтернатива YooPro, это то же шаблон в своем роде.

Скачать Документация

Так же стоит отметить неплохую альтернативу Quix Pagebuilder, от ThemeXpert, но у них он не такой эффектный.

Комментарии: 11

Вышла новая версия Joomla! 3.6.5. Это релиз, включающий в себя устранение трёх уязвимостей в безопасности и исправление трёх ошибок. Подробнее в этой новости.

Мы рекомендуем вам незамедлительно обновиться.

Новая установка: Joomla! 3.6.5 (полная версия)

Пакет обновлений: с Joomla! 2.5, Joomla! 3.x до Joomla! 3.6.5

Комментарии: 1
Новости и анонсы

Joomla
Добавление в избранное
Сохранить

Как вы, наверное слышали, наша команда работает над проектами RoundTheme и NorrNext (клубы шаблонов и расширений). Настала пора рассказать о том, какие изменения произошли за последнее время и что ожидается нового.

Новости и анонсы

Анонсы и новости из мира систем управления контентом и фреймворковДанный раздел предназначен для освещения официальных новостей из мира Систем Управления Контентом, а также важных событий, связанных с развитием той или иной платформы. Кроме того, данный раздел служит информационной площадкой для дружественных клубов: вы найдёте анонсы расширений, а также прочие интересные статьи и материалы, которые затрагивают жизнь сообщества.