Буквально за день разработчики популярной CMS Joomla успели выпустить сразу две новых версии. Так как джумла 3.8.10 исправляет баг, вылезший с новым билдом на серверах Windows, то поэтому в данном материале будут рассматриваться особенности обеих релизов. Обобщая, обновление закрывает как дыры безопасности, так повышает стабильность, поэтому настоятельно рекомендуется обновиться до последней версии!

Исправление багов и уязвимостей в релизе Joomla 3.8.10
Исправление багов и уязвимостей в релизе Joomla 3.8.10

В джумле 3.8.9 были пофикшены различные баги (такие, как фатальная ошибка в модуле случайного изображения) и закрыты две небольших уязвимости. Остановимся более детально на исправлениях:

Дыры, закрытые в Joomla 3.8.9

CVE-2018-12712 - низкий приоритет - подключение локальных файлов на PHP 5.3 - уязвимы версии Joomla c 2.5.0 до 3.8.8 - уязвимость заключается в плохой обработке в пхп 5.3 функции class_exists, что может привести к атаке на невалидное имя класса

CVE-2018-12711 - низкий приоритет - XSS уязвимость в модуле переключения языков - подвержены джумлы 1.6.0 - 3.8.8 - в некоторых случаях ссылка на текущий язык может содержать неэкранированные символы, что может привести к атаке межсайтового скриптинга

Хоть уязвимости не носят опасного характера, но как говорится, береженого Бог бережет, поэтому не пренебрегайте безопасностью!

Список изменений джумла 3.8.9

  • корректный вывод модуля рандомного изображения
  • исправлена навигация по папкам и загрузка файлов
  • компонент отправки сообщений позволяет использовать капчу в JForm
  • улучшена индексация тегов
  • обновлены сторонние PHP библиотеки
  • CodeMirror обновлен до версии 5.38.0
  • исправлено использование дефиса в атрибутах

И для владельцев платформ Windows будет полезно обновление Joomla 3.8.10 - исправлен баг с автозагрузчиком.

Решение проблем при обновлении до Joomla 3.8.10

Как оказалось, обновление вышло немного сырым и сломало часть работающего функционала. В некоторых случаях есть проблемы со сторонними фреймворками, такими как Helix, smartaddons и другие. Если при создании пункта меню Вы получаете следующую ошибку:

Ошибка -   Обнаружена ошибка. 0 Cannot use object of type stdClass as array

то необходимо найти стороннее расширение и обновить его до актуальной версии. Если новой версии нету, то стоит разработчиков попросить исправить и выпустить апдейт, либо придется справляться вручную.

Для этого можно:

  • временно отключить конфликтующий плагин (Helix3 - Ajax и System - Helix3 Framework для примера)
  • самому исправить код (делаете на свой страх и риск, не забывайте про резервные копии!!!), необходимо найти метод onContentPrepareForm ( на примере плагина Helix 3 \system\helix3\helix3.php ) и добавить вначале следующую строку:
$data = $data ? (array) $data : array();

Из известных багов на сегодняшний момент также можно отнести сломанный фильтр в инструментах поиска - здесь лучше подождать следующего релиза!

Обновляемся и пишем в комментариях, какие проблемы возникли после обновлений!

Комментарии   
0 # Владислав 06.07.2018 09:57
Огромнейшее спасибо, помогло в варианте с исправлением кода
Ответить | Ответить с цитатой | Цитировать
Добавить комментарий