На днях была объявлена новость о том, что в текущей ветке Joomla найдена критическая уязвимость и выпущен патч безопасности. Сейчас же вышла официальная версия, включающая в себя исправление 2х критических уязвимостей и исправление ошибки двухфакторной аутентификации. Релиз не содержит других изменений. Команда разработки рекомендует незамедлительно обновить ваши сайты до версии Joomla 3.6.4 в целях предотвращения взлома.
Что нового в Joomla 3.6.4?
Данный релиз включает в себя исправление двух критических узявимостей безопасности и устранение ошибки с двухфакторной аутентификацией.
Закрытие уязвимостей:
- Высокий приоритет - Ядро - Создание аккаунта (уязвимость проявляется начиная с Joomla 3.4.4 и до 3.6.3). Подробнее »
- Высокий приоритет - Ядро - Поднятие привелегий (уязвимость проявляется начиная с Joomla 3.4.4 и до 3.6.3). Подробнее »
Исправление ошибок:
- [#12497] Исправление ошибки шифрования двухфакторной аутентификации
Официальная документация по обновлению Joomla размещена на wiki-страничке: FAQ’s regarding the 3.6.4 release.
Скачать Joomla 3.6.4:
Новая установка: Joomla! 3.6.4 (полная версия)
Пакет обновлений: с Joomla! 2.5, 3.0, 3.1, 3.2, 3.3, 3.4 или 3.5 до Joomla! 3.6.4
Перед пороцедурой обновления обязательно сделайте резервную копию сайта.