Стало доступным для скачивания техническое обновление Joomla 3.4.5
На этот раз обновление не затрагивает функциональных изменений, а закрывает несколько критических уязвимостей 3 версии джумлы. Поэтому для сайтов с Joomla! 3.4.4 обновление произойдет абсолютно безболезненно. Уязвимости однако затрагивают все версии с 3.2.0, поэтому рекомендуется немедленно обновиться до актуальной версии джумлы.
Итак, список изменений с версии 3.4.4 или что нового в Joomla 3.4.5:
Версия 3.4.5 выпущена для решения проблемы трех уязвимостей безопасности. Кроме этого была улучшена система защиты загрузки файлов.
- В высоком приоритете - уязвимость ядра - SQL инъекция (вызвана недостаточной фильтрацией данных запроса) - подвержены версии от 3.2.0 до 3.4.4 включительно
- Среднего приоритета уязвимость нарушение ACL (списка контроля доступа) - подвержены версии от 3.2.0 до 3.4.4 - Неадекватная проверка ACL в компоненте com_contenthistory давала доступ чтения данных, к которым не должно было быть доступа.
- Среднего приоритета уязвимость нарушение ACL (списка контроля доступа) - подвержены версии от 3.0.0 до 3.4.4 - Неадекватная проверка ACL в компоненте com_content давала доступ чтения данных, к которым не должно было быть доступа.
Настоятельно рекомендую всем владельцам сайтов на Joomla 3 обновиться, чтобы сайт был в полной безопасности. И не забывайте делать резервных копий перед обновлением.