Команда безопасности анонсировала срочное и очень важное обновление Joomla 3.7.1

Патч, исправляющий уязвимости, должен в ближайший пару часов стать доступным на скачивание

Критический релиз безопасности Joomla 3.7.1
Критический релиз безопасности Joomla 3.7.1

Давайте разбираться, что привнесет новое обновление CMS джумла.

В последней версии исправлена критическая дыра безопасности и пофикшено множество багов. При этом функциональность не затронута - это доработка вышедшей недавно Joomla 3.7

Более детально что нового в джумле 3.7.1

Высокий приоритет - CVE-2017-8917 - SQL уязвимость в ядре - затронута версия Joomla 3.7 - неадекватная фильтрация входящих данных приводит к уязвимости

Также исправлены следующие недочеты:

  • проверка атрибутов в новом календаре
  • исправлен порядок материалов в админке
  • редирект не удавался в расширениях, использующих старый FOF 2

И множество других багов было исправлено в текущем релизе, с полным списком можно ознакомиться на гитхабе.

Настоятельно рекомендуется обновляться владельцам Joomla 3.7 - это минорное обновление исправляет недостатки крупного обновления джумлы. С другой стороны, кто не торопился обновлять свой сайт, может повременить и с этим обновлением, так как уязвимость не затрагивает предыдущие версии. И всё же это более стабильный релиз, на который стоило бы перейти.

Добавить комментарий