Вышли релизы безопасности Joomla 5.1.2 и Joomla 4.4.6
Вышли релизы Joomla 5.1.2 и Joomla 4.4.6
Команда разработки Joomla представила очередные релизы веток Joomla 5.1.2 и 4.4.6. Релизы включают в себя устранение уязвимостей, а также исправление ошибок, найденных с момента предыдущих версий.
Итак, давайте изучим, что нового в этих версиях.
Исправления безопасности
[20240701] — Ядро — XSS в медиа поле с доступным выбором
[20240702] — Ядро — Self-XSS в макете списка поля fancyselect
[20240703] — Ядро — XSS в методе StringHelper: truncate
[20240704] — Ядро — XSS в расширениях Wrapper
[20240705] — Ядро — XSS в значении по умолчанию поля com_fields default
Исправления ошибок и улучшения в версии 5.1.2
[5.1] Добавлен сброс канала для компонента Joomla Update Component (#43717)
[5.1] Загрузка Schema.org только в правильных формах (#42825)
[5.1] Использование created_by 0 если created_by пустое (#43752)
[5.1] Встраивание PDF снова разрешено (#43716)
[5.1] Изменение перенаправления URL (от заголовков ['Location']) из массива в строку (#43734)
[5.1] Исправлены радио и чекбоксы во вложенном поле субформы (#43660)
[5.1] Добавлена опция onchange в поле формы modal-select (#43618)
[5.1] Сброс данных макета кэша во время настройки поля формы FormField () (#43562)
Полный список изменений можно посмотреть на Github.
Что внутри версии 4.4.6?
Полный список изменений доступен на Github.
Где скачать Joomla 5.1.2?
Для начала, ознакомьтесь с инструкцией по установке и системными требованиями.
Новая установка Joomla 5.1.2
Обновление
Пакет обновлений Joomla 5.1.2
Где скачать Joomla 4.4.6?
Обновление
Пакет обновлений Joomla 4.4.6
Внимание! Архивы Joomla размещены в облаке Amazon, доступ к которому заблокирован на территории Российской Федерации. Можете взять актуальные версии на Github. Возможно, будет полезной данная статья: Как решить проблему с установкой русского языка и обновлением Joomla.
А что насчет Joomla 3.10?
Как известно, ветка Joomla 3.10 завершила свой цикл существования в августе 2023 года и более не поддерживается официально. Однако бывает, когда по некоторым причинам проекты до сих пор не мигрированы на актуальные версии Joomla и продолжают крутиться на архитектуре Joomla 3.
Усилиями этузиаста собираются неофициальные патчи безопасности Joomla 3, которые включают в себя патчи уязвимостей, которые были закрыты в актуальных версиях Joomla и также относятся к устаревшим веткам Joomla. Таким образом, можно скачать плагин, который пропатчит ядро вашей Joomla 3.10.
Как раз доступен очередной патч 1.0.5, который включает в себя свежие исправления уязвимостей. Пользуйтесь на здоровье. И все таки переведите сайт на Joomla 4/5.
В завершение
Как и любое ПО, система управления контентом совершенствуется. Отличительной чертой проекта Joomla является оперативное реагирование на закрытие найденных уязвимостей в ядре системы. Также по умолчанию включен плагин, оповещающий о выходе новых версий Joomla путем отправки уведомления на e-mail супер администратора с регулярным повторением отправки до тех пор, пока система не будет обновлена. Если сайт не брошен владельцем, то инфраструктура Joomla максимально нацелена на то, чтобы оповестить о выходе новых версий и далее вебмастеру нужно обновить ядро.
