На днях вышло очередное обновление джумлы: релиз содержим в себе как исправление багов, так и закрытие критических уязвимостей. Настоятельно рекомендуется обновиться до последней версии - дырам подвержены и более старые версии! Joomla 3.7.3 включает в себя 230 фиксов багов и улучшений.
Что нового в джумла 3.7.3?
Рассмотрим более детально найденные уязвимости, которые были залатаны:
CVE-2017-9933 - Раскрытие информации - подвержены джумлы от 1.7.3 до 3.7.2 - некорректная валидация кеширования приводит к раскрытию содержимого форм
CVE-2017-9934 - XSS брешь в ядре - подвержены джумлы от 1.7.3 до 3.7.2 - отсутствие токена CSRF приводит к возможности атаки межсайтового скриптинга.
CVE-2017-7985 - XSS дыра - уязвимы версии Joomla от 1.5.0 до 3.7.2 - неадекватная фильтрация мультибайтовых символов позволяло воспользоваться уязвимостью в различных компонентах
Кроме этого была затронута функциональность. Список изменений Joomla 3.7.3 достаточно внушительный для минорной версии, однако это по большинству фиксинг багов:
- Улучшена работа календаря
- добавлены иконки предпросмотра в медиа-менеджере
- убран подсчёт максимального размера файла для загрузки
- tinymce обновлён до версии 4.5.7
- Исправлено! Кастомные поля не отображались без группы полей
И эта лишь малая часть полного списка исправленных багов, как всегда все изменения можно посмотреть на гитхабе.
Известные проблемы в Joomla 3.7.3
Несмотря на то, что релиз привносит незначительные изменения функциональности, многие владельцы сайтов на джумле столкнулись с рядом проблем, которые надеюсь будут исправлены в следующей минорной версии.
- Проблема разлогинивания из админки - рандомным образом можно остаться под текущим пользователем. Отмечают, что виновата сессия, при её отключении данный баг не повторяется.
- Перестали выводиться поля адрес, E-mail и иконки других элементов компонента "Контакты"
- В редких случаях наблюдаются проблемы с работой плагина JL No Doubles и прочие бани, в этом случае проверьте версию php, установленную на сервере. Была выявлена нестабильная работа на пхп 5.3 - рекомендую устанавливать как минимум 5.6, а если есть возможность переходить на php 7.1
Это конечно не повод откладывать обновление CMS и думаю в ближайшее время их удастся решить, однако на всякий случай не забудьте сделать резервную копию перед инсталляцией новой версии!
Волшебный вопрос - почему после последних обновлений при добавлении категории со стороны админки все в порядке - пишет , что создание категории прошло успешно, а вот со стороны сайта эту категорию не видно.
Может быть конечно, я что-то делаю не так (я в работе с Джумлой не сильный профи), но такое появилось после последних обновлений.
Спасибо. Жду ответа.
Категория должна появиться в выпадающем окне меню соответствующег о пункта.
т.е. это скорее всего мой "косяк", а не обновления???
Огромное спасибо за поддержку.
RSS лента комментариев этой записи