На днях была объявлена новость о том, что в текущей ветке Joomla найдена критическая уязвимость. Сейчас же вышла официальная версия, включающая в себя исправление этой критической уязвимости и других ошибок. Команда разработки рекомендует незамедлительно обновить ваши сайты до версии Joomla 3.7.1 в целях предотвращения взлома.
Что нового в Joomla 3.7.1?
Данный релиз включает в себя исправление критической узявимости в безопасности и устранение ошибок.
Закрытие уязвимостей:
- Высокий приоритет - Ядро - SQL инъекция (относится только к 3.7.0). Подробнее »
Исправление ошибок:
- Проверка атрибутов в новом календаре #15573
- Включение JInput зависимости в обработчик сессий #15605
- Нарушение обратной совместимости в JMenuItem #15553
- Сортировка материалов в админке #15655
- Обработка милисекунд в версиях PHP ниже 7.1.0 #15853
- Неудачная попытка перенаправления в разных статусах, которые создаёт старое FOF2 расширение #15738
- Удаление пустого заблокированного кэш файла, если callback функция обрывает процесс #15592
- Посетите GitHub для полного списка исправлений ошибок.
Официальная документация по релизу размещена на wiki-страничке: FAQ’s regarding the 3.7.1 release.
Скачать Joomla 3.7.1:
Новая установка: Joomla! 3.7.1 (полная версия)
Пакет обновлений: с Joomla! 2.5 и 3.x до Joomla! 3.7.1
Перед пороцедурой обновления обязательно сделайте резервную копию сайта.
