Пока в самом разгаре идет бета-тестирование Joomla 3.5 перед выпуском финальной версии, появилось немного информации о предстоящих функциях джумла 4

Планируется миграция компонентов с Joomla 3 до 4-ой версии в один клик

Новая версия предназначена создать интуитивно понятный интерфейс для пользователей. Тестировать удобство предназначена команда волонтеров Joomla 4 User Experience Team (JUX).

Повысятся и системные требования новой версии: отныне это минимум PHP 5.4+ и MySQL 5.5+

Обнаруженной уязвимости подвержены подвержены все продукты веток 1.x и 2.x

Кроме этого были незначительные доработки функиональности, а также включена поддержка PHP 7

Были выпущены новые версии 2.0.1 для ветки 2.0 Magento и 1.9.2.3 для версий 1.5-1.9.2

Для тех, кто не хочет делать глобальных обновлений доступны патчи безопасности SUPEE-7405 and SUPEE-7616

Magento 2.0.1 исправляет следующие уязвимости:

Вслед за выходом глобальной версии Релиз новой версии Wordpress 4.4 вышло минорное обновление.

Итак, в новом вордпрессе 4.4.1 была исправлена XSS уязвимость ( повержены все предыдущие версии).

Вслед за критическим обновлением безопасности Joomla 3.4.7 вышла новая версия Joomla 3.4.8

На этот раз релиз содержит только исправление багов, связанных с новшествами формирования сессии.

Если у вас наблюдались схожие проблемы, как в changelog или во избежании проблем в будущем стоит поскорее обновиться!

Буквально неделя прошла, как был выпущен новый патч безопасности Joomla. На этот раз уязвимость заключается в самом PHP - подвержены все версии дистрибутивов Linux, кроме PHP 5.4.45, 5.5.29 and 5.6.13 и последнего релиза PHP 7.

Исходя из того, что не все хостинги могли обновить свои дистрибутивы до актуальной версии, было решено внести изменения в патче 3.4.7 джумлы.

Виновником уязвимости оказалась функция unserialize()