Для популярной системы управления контентом Magento были подготовлены срочные обновления безопасности. Патчи выпущены для ветки Magento 2.x, пользователям 1.x давно уже стоит задуматься о миграции своего магазина на современную версию. Выпуск включает в себя исправления 10 дыр таких как межсайтовый скриптинг (XSS), подключение локального файла (LFI), удаленное исполнение кода в административной части (RCE), произвольное удаление файлов.

Пока страна празднует столетие Октябрьской революции, портал Joomla выпустила очередное обновление - были закрыты 3 небольших уязвимости и различные баги предыдущих версий. Обнаруженные дыры распространяются вплоть до неподдерживаемых джумл 1.5 и 2.5 - очередной повод задуматься над миграцией на последний релиз. Установка обновления для Joomla 3.x как всегда происходит в один клик, не забывайте сначала обновить сторонние расширения, а потом уже запускать обновление джумлы.

Вчера был анонсирован релиз новой версии джумлы - последней в ветке 3.x и с некоторой подготовкой к переходу на Joomla 4. Обновление включает более 300 изменений функциональности, из всего этого стоит выделить два существенных нововведения: новый роутер и шаблон совместимости с джумла 4.

Joomla 3.8 можно назвать и релизом безопасности, хоть и мажорная версия, но 2 незначительных уязвимости были пофикшены.

Новая версия джумлы закрывает две найденные уязвимости и чинит более 50 багов. Обновление доступно по воздуху, а также к скачиванию на официальном сайте. Рекомендуется всем владельцам 3.х Joomla обновиться до последней актуальной версии, не забывайте создавать резервную копию перед установкой патча!

На днях вышло очередное обновление джумлы: релиз содержим в себе как исправление багов, так и закрытие критических уязвимостей. Настоятельно рекомендуется обновиться до последней версии - дырам подвержены и более старые версии! Joomla 3.7.3 включает в себя 230 фиксов багов и улучшений.