Вышлел релиз безопасности Joomla! 3.6.1, включающий в себя устранение уязвимостей и исправление ошибок.
Загрузки Joomla! 3.6.1
Новая установка: Joomla! 3.6.1 (полная версия)
Пакет обновлений: с Joomla! 2.5, 3.0, 3.1, 3.2, 3.3, 3.4 или 3.5 до Joomla! 3.6.1
Важно! Перед обновление сначала ознакомьтесь с инструкциями по обновлению ниже.
Устранение уязвимостей в безопасности
- Средний приоритет безопасности - Core – CSRF в компоненте обновления Joomla. Подробнее.
- Низкий приоритет безопасности - Core – обход ACL. Подробнее.
- Низкий приоритет безопасности - Core – XSS уязвимость. Подробнее.
Изменения в Joomla! 3.6.1
- Ошибка обратной совместимости для PHP 7.0.9;
- Кэширование перенаправлений языка в браузере;
- Ошибки обновления с Joomla! 2.5.28;
- Исправлен драйвер базы данных SQLAzure;
- TinyMCE обновлен до версии 4.4.0.
Полный список изменений доступен на GitHub.
Инструкции по обновлению
Обновление с Joomla! 2.5.x
К сожалению, существует баг при обновлении с Joomla! 2.5.x до 3.6.0, который был исправлен в релизе 3.6.1. Однако, простая миграция больше невозможна – сначала вам необходимо обновиться до Joomla! 3.5.1, а потом до 3.6.0. Далее следуйте шагам, указанным ниже для Joomla! 3.6.0.
Обновление с Joomla! 3.0.0 до 3.5.1
Обновитесь до Joomla! 3.6.0 через компонент обновления Joomla. Далее следуйте шагам, указанным ниже для Joomla! 3.6.0.
Обновление с Joomla! 3.6.0
Обновите компонент обновления Joomla! через Менеджер Расширений. Потом используйте компонент обновления Joomla! для обновления до версии 3.6.x.
Для тех, кто уже обновился до 3.6.1 с 3.6.0
Те, кто уже обновились до Joomla! 3.6.1, не беспокойтесь. Все файлы на месте. Но мы рекомендуем вам перейти в административную панель сайта, затем зайти в Расширения - Менеджер расширений - Базы данных. Нажать на кнопку Исправить (Fix).
Для тех, кто уже обновился до 3.6.1 с более ранних версий
Ваши файлы были обновлены. Вы можете воспринимать это как обновление путём распаковки файлов. Мы настоятельно рекомендуем зайти в Расширения - Менеджер расширений - Базы данных. Нажать на кнопку Исправить (Fix). Это почистит ненужные файлы и обновит структуру базы данных. Одно но – это не исправит вставки или обновления базы, поэтому придётся делать это вручную.
Все версии (с 2.5.4 до 3.6.0) – ручное обновление
Конечно, мы не рекомендуем этот способ, но если ничего другое не сработало, то он может помочь. Michael Babker написал скрипт, который запустит шаги "finalise" и "cleanup" компонента обновления Joomla! и выполнит такие задачи как миграции базы данных и удаление старых файлов из вашей установки Joomla.
Ниже ссылка на мой форк этого скрипта – я сделал перевод инструкции по его использованию на русский:
https://gist.github.com/b2z/70f7b0a6224cdaca58bbdd000a12fefb
Ссылка на оригинал скрипта от Michael Babker:
https://gist.github.com/mbabker/d7bfb4e1e2fbc6b7815a733607f89281