Многим пользователям джумлы на днях пришло уведомление в админке: доступна Joomla! версии 3.6.1

Релиз Joomla 3.6.1: исправление ошибок и устранение уязвимостей
Релиз Joomla 3.6.1: исправление ошибок и устранение уязвимостей

Про Joomla 3.6 уже не стал публиковать материал - фактически это повторение новости про Joomla 3.6 Beta 1

 

Ко всему прочему, уязвимости джумла 3.6 не исправляла, а релиз мне не особо понравился - вышел достаточно сырым

Давайте разбираться, что же за исправления в новой версии.

Исправление багов в Joomla 3.6.1

Многие пользователи жаловались на проблемы с новой верси джумлы 3.6

- пофикшен баг, разрушавший обратную совместимость на PHP 7.0.9

- фикс языковой редирект кешировался в браузере

- исправлено обновление с Joomla 2.5.28

- исправлен драйвер базы данных SQLAzure

- TinyMCE обновлён до версии 4.4.0

Исправление уязвимостей в джумле 3.6.1

Кроме багов, были также закрыты некоторые не особо притичные дыры:

- Средний приоритет - уязвимость ядра - в компонент обновления добавили дополнительную проверку CSRF - уязвима Joomla 3.6

- Низкий приоритет - уязвимость XSS в почтовом компоненте при неадекватных обработках - уязвимы версии джумлы с 1.6 до 3.6

- Низкий приоритет - уязвимость проверки прав доступа (Гость, зарегистрированный, редактор, администратор) - неправильная проверка позволяла получить доступ к чтению в компоненте материалов - уязвимы Joomla 1.6-3.6

Важные нюансы при обновлении до джумлы 3.6.1!

Обязательно для применения обновления обновления запустите исправление в Расшрения->База данных, система удалить лишний файл и применит необходимые изменения.

Эта мера вызвана новым уровнем защиты компонента обновления.

Внимание! Эти изменения повлияли также на обновление с более старых версиях джумлы - отныне отменяется прямое обновление с Joomla 2.5.28

Безболезненно должны обновляться все версии 3.х джумла - если у вас возникают проблемы с обновлением, попробуйте обновиться вариантом для Joomla 2.5

Для миграции со старой версии джумлы 2.5.28 необходимо обновиться сначала до версии 3.5, и только после этого обновлять до последней актуальной версии.

Комментарии   
0 # ProtectYourSite 14.09.2016 18:59
Вскоре вышло и обновление джумлы 3.6.2 - закрывает баги
Ответить | Ответить с цитатой | Цитировать
Добавить комментарий