Буквально неделя прошла, как был выпущен новый патч безопасности Joomla. На этот раз уязвимость заключается в самом PHP - подвержены все версии дистрибутивов Linux, кроме PHP 5.4.45, 5.5.29 and 5.6.13 и последнего релиза PHP 7.

Исходя из того, что не все хостинги могли обновить свои дистрибутивы до актуальной версии, было решено внести изменения в патче 3.4.7 джумлы.

Виновником уязвимости оказалась функция unserialize()

Что-то зачастили в последнее время критические уязвимости в Joomla 3. Совсем недавно я рассказывал о планах выхода финала Joomla 3.5 и что именно ждет нас в джумле 3.5 на основе беты 1.

Однако буквально сегодня вышло критическое обновление безопасности. Оно закрывает 1 очень опасную и 4 менее важных уязвимостей. В остальном изменения функционала и возможностей не были затронуты в обновлении, поэтому можно спокойно обновляться, а точнее нужно!

Всему виной оказалось уязвимость в сбросе пароля, которая затрагивает и более старые ветки версий Joomla.

На днях состоялся выход новой версии вордпресс 4.4, названной в честь джазз музыканта Clifford Brown. Релиз включает в себя много доработок и значительных улучшений.

 - Новый современный шаблон Twenty Sixteen - респонсивный дизайн блога будет смотреться на любых устройствах и разрешениях.

 - Адаптируемые изображения: теперь при загрузке изображения будут делиться на полноразмерные, большие, средние и маленькие. Все необходимые изображения будут созданы автоматически!

 

В прошлый раз я писал о выходе первой беты Joomla 3.5, где указывал примерные сроки выхода следующих бет и в конце стабильной версии. Однако время прошло, а до сих пор не вышла даже вторая бета. Всё дело в том, что при тестировании беты джумлы 3.5 столкнулись с огромным количестовм багов, которые нужно исправить. Поэтому сроки выхода последующих версий отложены до следующего года.

Новые сроки выхода версий Joomla 3.5:

Магазинам на Magento стоит задуматься над обновлением. Новый респонсивный дизайн, еще более удобная административная система управления, безопасные платежи - это лишь малый список изменений. Для тех, кто привык идти в ногу со временем в сфере веб-разработки это обновление станет обязательным параметром.