Буквально за день разработчики популярной CMS Joomla успели выпустить сразу две новых версии. Так как джумла 3.8.10 исправляет баг, вылезший с новым билдом на серверах Windows, то поэтому в данном материале будут рассматриваться особенности обеих релизов. Обобщая, обновление закрывает как дыры безопасности, так повышает стабильность, поэтому настоятельно рекомендуется обновиться до последней версии!
В джумле 3.8.9 были пофикшены различные баги (такие, как фатальная ошибка в модуле случайного изображения) и закрыты две небольших уязвимости. Остановимся более детально на исправлениях:
Дыры, закрытые в Joomla 3.8.9
CVE-2018-12712 - низкий приоритет - подключение локальных файлов на PHP 5.3 - уязвимы версии Joomla c 2.5.0 до 3.8.8 - уязвимость заключается в плохой обработке в пхп 5.3 функции class_exists, что может привести к атаке на невалидное имя класса
CVE-2018-12711 - низкий приоритет - XSS уязвимость в модуле переключения языков - подвержены джумлы 1.6.0 - 3.8.8 - в некоторых случаях ссылка на текущий язык может содержать неэкранированные символы, что может привести к атаке межсайтового скриптинга
Хоть уязвимости не носят опасного характера, но как говорится, береженого Бог бережет, поэтому не пренебрегайте безопасностью!
Список изменений джумла 3.8.9
- корректный вывод модуля рандомного изображения
- исправлена навигация по папкам и загрузка файлов
- компонент отправки сообщений позволяет использовать капчу в JForm
- улучшена индексация тегов
- обновлены сторонние PHP библиотеки
- CodeMirror обновлен до версии 5.38.0
- исправлено использование дефиса в атрибутах
И для владельцев платформ Windows будет полезно обновление Joomla 3.8.10 - исправлен баг с автозагрузчиком.
Решение проблем при обновлении до Joomla 3.8.10
Как оказалось, обновление вышло немного сырым и сломало часть работающего функционала. В некоторых случаях есть проблемы со сторонними фреймворками, такими как Helix, smartaddons и другие. Если при создании пункта меню Вы получаете следующую ошибку:
Ошибка - Обнаружена ошибка. 0 Cannot use object of type stdClass as array
то необходимо найти стороннее расширение и обновить его до актуальной версии. Если новой версии нету, то стоит разработчиков попросить исправить и выпустить апдейт, либо придется справляться вручную.
Для этого можно:
- временно отключить конфликтующий плагин (Helix3 - Ajax и System - Helix3 Framework для примера)
- самому исправить код (делаете на свой страх и риск, не забывайте про резервные копии!!!), необходимо найти метод onContentPrepareForm ( на примере плагина Helix 3 \system\helix3\helix3.php ) и добавить вначале следующую строку:
$data = $data ? (array) $data : array();
Из известных багов на сегодняшний момент также можно отнести сломанный фильтр в инструментах поиска - здесь лучше подождать следующего релиза!
Обновляемся и пишем в комментариях, какие проблемы возникли после обновлений!
RSS лента комментариев этой записи