На днях вышло очередное обновление джумлы: релиз содержим в себе как исправление багов, так и закрытие критических уязвимостей. Настоятельно рекомендуется обновиться до последней версии - дырам подвержены и более старые версии! Joomla 3.7.3 включает в себя 230 фиксов багов и улучшений.

 

Обновление безопасности Joomla 3.7.3
Обновление безопасности Joomla 3.7.3

Что нового в джумла 3.7.3?

Рассмотрим более детально найденные уязвимости, которые были залатаны:

CVE-2017-9933 - Раскрытие информации - подвержены джумлы от 1.7.3 до 3.7.2 - некорректная валидация кеширования приводит к раскрытию содержимого форм

CVE-2017-9934 - XSS брешь в ядре - подвержены джумлы от 1.7.3 до 3.7.2 - отсутствие токена CSRF приводит к возможности атаки межсайтового скриптинга.

CVE-2017-7985 - XSS дыра - уязвимы версии Joomla от 1.5.0 до 3.7.2 - неадекватная фильтрация мультибайтовых символов позволяло воспользоваться уязвимостью в различных компонентах

Кроме этого была затронута функциональность. Список изменений Joomla 3.7.3 достаточно внушительный для минорной версии, однако это по большинству фиксинг багов:

  • Улучшена работа календаря
  • добавлены иконки предпросмотра в медиа-менеджере
  • убран подсчёт максимального размера файла для загрузки
  • tinymce обновлён до версии 4.5.7
  • Исправлено! Кастомные поля не отображались без группы полей

И эта лишь малая часть полного списка исправленных багов, как всегда все изменения можно посмотреть на гитхабе.

Известные проблемы в Joomla 3.7.3

Несмотря на то, что релиз привносит незначительные изменения функциональности, многие владельцы сайтов на джумле столкнулись с рядом проблем, которые надеюсь будут исправлены в следующей минорной версии.

- Проблема разлогинивания из админки - рандомным образом можно остаться под текущим пользователем. Отмечают, что виновата сессия, при её отключении данный баг не повторяется.

- Перестали выводиться поля адрес, E-mail  и иконки других элементов компонента "Контакты"

- В редких случаях наблюдаются проблемы с работой плагина JL No Doubles и прочие бани, в этом случае проверьте версию php, установленную на сервере. Была выявлена нестабильная работа на пхп 5.3 - рекомендую устанавливать как минимум 5.6, а если есть возможность переходить на php 7.1

Это конечно не повод откладывать обновление CMS и думаю в ближайшее время их удастся решить, однако на всякий случай не забудьте сделать резервную копию перед инсталляцией новой версии!

Комментарии   
+1 # Мария 05.07.2017 11:16
Добрый день.

Волшебный вопрос - почему после последних обновлений при добавлении категории со стороны админки все в порядке - пишет , что создание категории прошло успешно, а вот со стороны сайта эту категорию не видно.

Может быть конечно, я что-то делаю не так (я в работе с Джумлой не сильный профи), но такое появилось после последних обновлений.

Спасибо. Жду ответа.
Ответить | Ответить с цитатой | Цитировать
+1 # Protect Your Site 05.07.2017 11:19
А кеширование на сайте включено? Очищаете кеш после создания категории? И где эта категория должна появиться?
Ответить | Ответить с цитатой | Цитировать
+1 # Мария 05.07.2017 11:38
Кеширование отключено. Очистку делаем где - на сайте или в браузере? сделала и там и там...
Категория должна появиться в выпадающем окне меню соответствующег о пункта.

т.е. это скорее всего мой "косяк", а не обновления???
Ответить | Ответить с цитатой | Цитировать
+1 # Protect Your Site 05.07.2017 12:18
Чтобы появлялось в пункте меню, нужно и добавлять в пункты меню, а не просто создавать категорию.
Ответить | Ответить с цитатой | Цитировать
+1 # Мария 06.07.2017 09:48
:))))))))))) м-да, моя ошибка...видимо заработалась.
Огромное спасибо за поддержку.
Ответить | Ответить с цитатой | Цитировать
Добавить комментарий