Новости и анонсы

Вышли релизы безопасности Joomla 2.5.14 и Joomla 3.1.5

Joomla

Вышли релизы безопасности Joomla 2.5.14 и Joomla 3.1.5

Проект Joomla! сообщает о доступности новой версии Joomla 3.1.5 и новой версии Joomla 2.5.14. В обоих версиях была устранена критическая уязвимость в безопасности из-за недостаточной фильтрации, которая позволяет обойти ограничения на типы файлов при загрузке. Радует, что про Joomla 1.5 тоже не забыли - ниже вы найдете ссылку на патч для Joomla 1.5!

Загрузки Joomla 3.1.5

Новая установка: Cкачать Joomla 3.1.5 (Полная версия) »

Пакет обновлений: С Joomla 3.1.x до 3.1.5 »

Загрузки Joomla 2.5.14

Новая установка: Cачать Joomla 2.5.14 (Полная версия) »

Пакет обновлений: С Joomla 2.5.x до 2.5.14 »

Инструкции

Исправления ошибок Joomla 2.5.14

В Joomla 2.5.14 была исправлена 1 ошибка и 1 критическая уязвимость.

Исправления ошибок Joomla 3.1.5

В Joomla 3.1.5 было исправлено 7 ошибок (в том числе баг, который "убил" View классы с CamelCase суффиксом в названии и из-за которой возникала ошибка "500 Layout default not found") и 1 критическая уязвимость.

Патч для Joomla 1.5

Несмотря на то, что поддержка Joomla 1.5 было официально прекращена, был сделан патч для устранения этой критической безопасности.

Ссылка на трекер

Ссылка на патч (просто распакуйте в папку установки Joomla 1.5).

Были затронуты два файла:

  • administrator/components/com_media/helpers/media.php
  • libraries/joomla/filesystem/file.php
Оригинальная статья: Joomla Project
Dmitry Rekun
Работаю в банковской сфере, а с веб-разработкой (непосредственно с Joomla) столкнулся в 2007 году. Теперь это моё хобби и время от времени вторая работа. Какое-то время вёл свой блог, но решил попробовать работать в команде. И вот c 2012 года я здесь :)
timeweb

Заработок в сети

  • Sape - биржа ссылок