Проект Joomla! сообщает о доступности новой версии Joomla 3.1.5 и новой версии Joomla 2.5.14. В обоих версиях была устранена критическая уязвимость в безопасности из-за недостаточной фильтрации, которая позволяет обойти ограничения на типы файлов при загрузке. Радует, что про Joomla 1.5 тоже не забыли - ниже вы найдете ссылку на патч для Joomla 1.5!
Загрузки Joomla 3.1.5
Новая установка: Cкачать Joomla 3.1.5 (Полная версия) »
Пакет обновлений: С Joomla 3.1.x до 3.1.5 »
Загрузки Joomla 2.5.14
Новая установка: Cачать Joomla 2.5.14 (Полная версия) »
Пакет обновлений: С Joomla 2.5.x до 2.5.14 »
Инструкции
Исправления ошибок Joomla 2.5.14
В Joomla 2.5.14 была исправлена 1 ошибка и 1 критическая уязвимость.
Исправления ошибок Joomla 3.1.5
В Joomla 3.1.5 было исправлено 7 ошибок (в том числе баг, который "убил" View классы с CamelCase суффиксом в названии и из-за которой возникала ошибка "500 Layout default not found") и 1 критическая уязвимость.
Патч для Joomla 1.5
Несмотря на то, что поддержка Joomla 1.5 было официально прекращена, был сделан патч для устранения этой критической безопасности.
Ссылка на патч (просто распакуйте в папку установки Joomla 1.5).
Были затронуты два файла:
- administrator/components/com_media/helpers/media.php
- libraries/joomla/filesystem/file.php