Вышлел релиз безопасности Joomla 3.4.7, включающий в себя только устранение уязвимостей, в том числе одной критической.
Команда Joomla Security Strike следила за критической уязвимостью, которую устранили на предыдущей неделе. С момента последнего обновления стало понятно, что корнем причины является баг в PHP. Он был исправлен в сентябре 2015 года в релизах PHP 5.4.45, 5.5.29, 5.6.13 (исправлено также во всех версиях PHP 7 и портировано на некоторые Linux LTS версии PHP 5.3). Но не все хостинги обновляют PHP до последних версий, поэтому свет увидела Joomla! 3.4.7, которая содержит дополнительную защиту.
В любом случае, обновиться стоит всем, и как можно быстрее!
Загрузки Joomla! 3.4.7
Новая установка: Joomla! 3.4.7 (полная версия)
Пакет обновлений: с Joomla! 2.5, 3.0, 3.1, 3.2 или 3.3 до Joomla! 3.4.6
Если после обновления у вас возникли проблемы в панели управления, то необходимо выйти, очистить кэш браузера и авторизоваться заново.
Устранение уязвимостей в безопасности
- Высокий уровень - Core - Укрепление сессии(относится к Joomla 1.5 до 3.4.6) Больше деталей »
- Низкий уровень - Core - SQL инъекция (относится к Joomla 3.0 до 3.4.6) Больше деталей »
Патчи для Joomla 1.5 и Joomla 2.5
Сообщество также предоставило патчи для устаревших версий Joomla, за что им огромное спасибо! Установка простая - скачиваете архив и распаковываете в корневую директорию установки Joomla:
