Многим пользователям джумлы на днях пришло уведомление в админке: доступна Joomla! версии 3.6.1
Про Joomla 3.6 уже не стал публиковать материал - фактически это повторение новости про Joomla 3.6 Beta 1
Ко всему прочему, уязвимости джумла 3.6 не исправляла, а релиз мне не особо понравился - вышел достаточно сырым
Давайте разбираться, что же за исправления в новой версии.
Исправление багов в Joomla 3.6.1
Многие пользователи жаловались на проблемы с новой верси джумлы 3.6
- пофикшен баг, разрушавший обратную совместимость на PHP 7.0.9
- фикс языковой редирект кешировался в браузере
- исправлено обновление с Joomla 2.5.28
- исправлен драйвер базы данных SQLAzure
- TinyMCE обновлён до версии 4.4.0
Исправление уязвимостей в джумле 3.6.1
Кроме багов, были также закрыты некоторые не особо притичные дыры:
- Средний приоритет - уязвимость ядра - в компонент обновления добавили дополнительную проверку CSRF - уязвима Joomla 3.6
- Низкий приоритет - уязвимость XSS в почтовом компоненте при неадекватных обработках - уязвимы версии джумлы с 1.6 до 3.6
- Низкий приоритет - уязвимость проверки прав доступа (Гость, зарегистрированный, редактор, администратор) - неправильная проверка позволяла получить доступ к чтению в компоненте материалов - уязвимы Joomla 1.6-3.6
Важные нюансы при обновлении до джумлы 3.6.1!
Обязательно для применения обновления обновления запустите исправление в Расшрения->База данных, система удалить лишний файл и применит необходимые изменения.
Эта мера вызвана новым уровнем защиты компонента обновления.
Внимание! Эти изменения повлияли также на обновление с более старых версиях джумлы - отныне отменяется прямое обновление с Joomla 2.5.28
Безболезненно должны обновляться все версии 3.х джумла - если у вас возникают проблемы с обновлением, попробуйте обновиться вариантом для Joomla 2.5
Для миграции со старой версии джумлы 2.5.28 необходимо обновиться сначала до версии 3.5, и только после этого обновлять до последней актуальной версии.
RSS лента комментариев этой записи