Команда безопасности анонсировала срочное и очень важное обновление Joomla 3.7.1
Патч, исправляющий уязвимости, должен в ближайший пару часов стать доступным на скачивание
Давайте разбираться, что привнесет новое обновление CMS джумла.
В последней версии исправлена критическая дыра безопасности и пофикшено множество багов. При этом функциональность не затронута - это доработка вышедшей недавно Joomla 3.7
Более детально что нового в джумле 3.7.1
Высокий приоритет - CVE-2017-8917 - SQL уязвимость в ядре - затронута версия Joomla 3.7 - неадекватная фильтрация входящих данных приводит к уязвимости
Также исправлены следующие недочеты:
- проверка атрибутов в новом календаре
- исправлен порядок материалов в админке
- редирект не удавался в расширениях, использующих старый FOF 2
И множество других багов было исправлено в текущем релизе, с полным списком можно ознакомиться на гитхабе.
Настоятельно рекомендуется обновляться владельцам Joomla 3.7 - это минорное обновление исправляет недостатки крупного обновления джумлы. С другой стороны, кто не торопился обновлять свой сайт, может повременить и с этим обновлением, так как уязвимость не затрагивает предыдущие версии. И всё же это более стабильный релиз, на который стоило бы перейти.