Новости и анонсы

Вышел релиз безопасности Joomla! 3.6.1

Joomla
Добавление в избранное
Сохранить
Вышел релиз безопасности Joomla! 3.6.1

Вышлел релиз безопасности Joomla! 3.6.1, включающий в себя устранение уязвимостей и исправление ошибок.

Загрузки Joomla! 3.6.1

Новая установка: Joomla! 3.6.1 (полная версия)

Пакет обновлений: с Joomla! 2.5, 3.0, 3.1, 3.2, 3.3, 3.4 или 3.5 до Joomla! 3.6.1

Важно! Перед обновление сначала ознакомьтесь с инструкциями по обновлению ниже.

Устранение уязвимостей в безопасности

  • Средний приоритет безопасности - Core – CSRF в компоненте обновления Joomla. Подробнее.
  • Низкий приоритет безопасности - Core – обход ACL. Подробнее.
  • Низкий приоритет безопасности - Core – XSS уязвимость. Подробнее.

Изменения в Joomla! 3.6.1

  • Ошибка обратной совместимости для PHP 7.0.9;
  • Кэширование перенаправлений языка в браузере;
  • Ошибки обновления с Joomla! 2.5.28;
  • Исправлен драйвер базы данных SQLAzure;
  • TinyMCE обновлен до версии 4.4.0.

Полный список изменений доступен на GitHub.

Инструкции по обновлению

Обновление с Joomla! 2.5.x

К сожалению, существует баг при обновлении с Joomla! 2.5.x до 3.6.0, который был исправлен в релизе 3.6.1. Однако, простая миграция больше невозможна – сначала вам необходимо обновиться до Joomla! 3.5.1, а потом до 3.6.0. Далее следуйте шагам, указанным ниже для Joomla! 3.6.0.

Обновление с Joomla! 3.0.0 до 3.5.1

Обновитесь до Joomla! 3.6.0 через компонент обновления Joomla. Далее следуйте шагам, указанным ниже для Joomla! 3.6.0.

Обновление с Joomla! 3.6.0

Обновите компонент обновления Joomla! через Менеджер Расширений. Потом используйте компонент обновления Joomla! для обновления до версии 3.6.x.

Для тех, кто уже обновился до 3.6.1 с 3.6.0

Те, кто уже обновились до Joomla! 3.6.1, не беспокойтесь. Все файлы на месте. Но мы рекомендуем вам перейти в административную панель сайта, затем зайти в Расширения - Менеджер расширений - Базы данных. Нажать на кнопку Исправить (Fix).

Для тех, кто уже обновился до 3.6.1 с более ранних версий

Ваши файлы были обновлены. Вы можете воспринимать это как обновление путём распаковки файлов. Мы настоятельно рекомендуем зайти в Расширения - Менеджер расширений - Базы данных. Нажать на кнопку Исправить (Fix). Это почистит ненужные файлы и обновит структуру базы данных. Одно но – это не исправит вставки или обновления базы, поэтому придётся делать это вручную.

Все версии (с 2.5.4 до 3.6.0) – ручное обновление

Конечно, мы не рекомендуем этот способ, но если ничего другое не сработало, то он может помочь. Michael Babker написал скрипт, который запустит шаги "finalise" и "cleanup" компонента обновления Joomla! и выполнит такие задачи как миграции базы данных и удаление старых файлов из вашей установки Joomla.

Ниже ссылка на мой форк этого скрипта – я сделал перевод инструкции по его использованию на русский:

https://gist.github.com/b2z/70f7b0a6224cdaca58bbdd000a12fefb

Ссылка на оригинал скрипта от Michael Babker:

https://gist.github.com/mbabker/d7bfb4e1e2fbc6b7815a733607f89281

Оригинальная статья:
Dmitry Rekun
Работаю в банковской сфере, а с веб-разработкой (непосредственно с Joomla) столкнулся в 2007 году. Теперь это моё хобби, а в редких случаях и вторая работа. Какое-то время вёл свой блог, но решил попробовать работать в команде. И вот c 2012 года я здесь :)

Подпишитесь на рассылку новостей CMScafe