Стало доступным для скачивания техническое обновление Joomla 3.4.5

На этот раз обновление не затрагивает функциональных изменений, а закрывает несколько критических уязвимостей 3 версии джумлы. Поэтому для сайтов с Joomla! 3.4.4 обновление произойдет абсолютно безболезненно. Уязвимости однако затрагивают все версии с 3.2.0, поэтому рекомендуется немедленно обновиться до актуальной версии джумлы.

Итак, список изменений с версии 3.4.4 или что нового в Joomla 3.4.5:

Версия 3.4.5 выпущена для решения проблемы трех уязвимостей безопасности. Кроме этого была улучшена система защиты загрузки файлов.

- В высоком приоритете - уязвимость ядра - SQL инъекция (вызвана недостаточной фильтрацией данных запроса) - подвержены версии от 3.2.0 до 3.4.4 включительно

 - Среднего приоритета уязвимость нарушение ACL (списка контроля доступа) -  подвержены версии от 3.2.0 до 3.4.4 -  Неадекватная проверка ACL в компоненте com_contenthistory давала доступ чтения данных, к которым не должно было быть доступа.

  - Среднего приоритета уязвимость нарушение ACL (списка контроля доступа) -  подвержены версии от 3.0.0 до 3.4.4 -  Неадекватная проверка ACL в компоненте com_content давала доступ чтения данных, к которым не должно было быть доступа. 

Настоятельно рекомендую всем владельцам сайтов на Joomla 3 обновиться, чтобы сайт был в полной безопасности. И не забывайте делать резервных копий перед обновлением.

Добавить комментарий