Joomla 3.4.5 Stable

Доступна к загрузке Joomla! 3.4.5. Это релиз безопасности для Joomla 3.x, мы настоятельно рекомендуем обновиться Joomla немедленно.

Исправление ошибок

В этом релизе сделаны изменения направленные на исправление найденных уязвимостей. Всего их три, одна из которых уязвимость высокого уровня опасности. Настоятельно рекомендуем обновиться до Joomla 3.4.5 немедленно. Полный список ошибок на Github.

Описание важных изменений:

  • SQL Injection (подвержены версии Joomla начиная с 3.2 до 3.4.4) - уязвимость высокого уровня опасности. Недостаточная фильтрации запроса данных приводит к уязвимости SQL Injection.
  • Core - ACL Violations (подвержены версии Joomla начиная с 3.2 до 3.4.4) - уязвимость среднего уровня опасности. Позволяет получить доступ к данным com_content доступ к которым должен быть ограничен.
  • Core - ACL Violations (подвержены версии Joomla начиная с 3.0 до 3.4.4) - уязвимость среднего уровня опасности. Позволяет получить доступ к данным com_contenthistory доступ к которым должен быть ограничен.

Дистрибутив Joomla! 3.4.5

Скачать Joomla! 3.4.5

Обновление Joomla! 3.x до версии Joomla! 3.4.5

Перед обновлением до новой версии необходимо в первую очередь создать резервную копию базы данных и файлов, это поможет вам сэкономить время и нервы если вдруг возникнут проблемы в процессе обновления.

Для автоматического обновления Joomla! 3.x до версии Joomla 3.4.5 необходимо зайти в административную панель управления сайтом и выполнить следующие действия:

  1. Выбрать пункт меню «Сайт - Обслуживание - Очистить весь кэш» и удалить весь кэш
  2. Выбрать пункт меню «Сайт - Общие настройки» и отключить кэширование
  3. Выбрать пункт меню «Компоненты - Обновления Joomla!»
  4. На панели кнопок нажать кнопку «Очистить кэш»
  5. Когда обнаружено обновление Joomla!, нажать кнопку «Установить обновление»
  6. После обновления необходимо очистить кэш браузера, так как JavaScript и CSS файлы могут быть закэшированы браузером

Если по каким-то причинам автоматическое обновление невозможно, вы можете установить обновление вручную. Для этого скачайте пакет обновления (Joomla_3.4.5-Stable-Update_Package.zip), зайдите в меню «Расширения - Менеджер расширений» и установите пакет обновления как обычное расширение.

Ссылки по теме:

Комментарии  

voland
0 # voland 27.10.2015 01:00
blog.sucuri.net/.../...
Вот уже неслабую волну атак видят
Ответить | Ответить с цитатой | Цитировать | Сообщить модератору
Вадим Куницын
0 # Вадим Куницын 27.10.2015 01:11
Ни кто и не сомневался, кто же мимо такого пройдет-то.
Всегда будет категория которая не обновилась.
Ответить | Ответить с цитатой | Цитировать | Сообщить модератору
Роман
+2 # Роман 27.10.2015 01:53
Ребят, а как отписаться от рассылки? Joomla не пользуюсь уже года два, и не буду ))) Когда регистрировался тут, сейчас надобности нет. Спасибо
Ответить | Ответить с цитатой | Цитировать | Сообщить модератору
Сергей
-1 # Сергей 27.10.2015 02:00
Цитирую Роман:
Ребят, а как отписаться от рассылки? Joomla не пользуюсь уже года два, и не буду ))) Когда регистрировался тут, сейчас надобности нет. Спасибо


Аналогичная ситуация)) Перешёл на Wordpress и не имею уже пару лет головной боли :lol:
Ответить | Ответить с цитатой | Цитировать | Сообщить модератору
Александр Балашов
0 # Александр Балашов 27.10.2015 02:05
Рассылка разовая была, пока не планируется ещё рассылок
Ответить | Ответить с цитатой | Цитировать | Сообщить модератору
Omny
0 # Omny 27.10.2015 12:50
Наоборот, ухошел с Wordpress на Joomla. Wordpress стабильно раз в пол года взламывают. На Joomla хоть заранее предупредили, что есть патч.
Ответить | Ответить с цитатой | Цитировать | Сообщить модератору
Дмитрий
+2 # Дмитрий 27.10.2015 02:16
Да-да, Wordpress самое то, особенно когда у тебя под лям уников/сут. Ну пользуются домохозяйки, удачи им.
Ответить | Ответить с цитатой | Цитировать | Сообщить модератору
Роман
+1 # Роман 27.10.2015 02:39
Мммм ... чувствую запах холивара :-* ! Пошел за поп-кормом!
п.с. перешел на MODx
Ответить | Ответить с цитатой | Цитировать | Сообщить модератору
Дмитрий
0 # Дмитрий 27.10.2015 02:47
Цитирую Роман:
Мммм ... чувствую запах холивара :-* ! Пошел за поп-кормом!
п.с. перешел на MODx

MODx газуй

Смешно, когда умники выступают на самом популярном РУресурсе по Джумла, мол J кафно... Отпишитесь и не парьтесь.
Ответить | Ответить с цитатой | Цитировать | Сообщить модератору
Сергей
0 # Сергей 27.10.2015 02:53
Дмитрий, я работал с Joomla года 4. Плохого за движок не говорю. Но постоянные траблы с безопасностью - это присущая фича для Joomla.

P.S. Покажите пожалуйста частный сайт на wordpress или joomla с миллионом уников в сутки :roll:
Домохозяйки пользуются и другими open source cms :P
Ответить | Ответить с цитатой | Цитировать | Сообщить модератору
Аркадий Седельников
+2 # Аркадий Седельников 27.10.2015 09:34
Цитирую Сергей:
Дмитрий, я работал с Joomla года 4. Плохого за движок не говорю. Но постоянные траблы с безопасностью - это присущая фича для Joomla.

Это присущая фича для любого самого популярного (распростарненного) движка. Чем больше пользователей, тем интереснее эффект от взлома.

Вордпресс пол-года назад тоже нехило облажался. Так-что не стОит холиварить. Популярные CMS всегда будут пытаться взломать.
Ответить | Ответить с цитатой | Цитировать | Сообщить модератору
Rsn
+2 # Rsn 27.10.2015 04:50
Спасибо за рассылку! Был удивлён. Даже подозрения на фишинг появились))
Похоже, надо в обязательном порядке все сайты обновить.
Ответить | Ответить с цитатой | Цитировать | Сообщить модератору
Юрий
0 # Юрий 27.10.2015 13:05
Друзья, что бы не взламывали, пишите движки сами и не оставляйте исходный код в интернете,тогда и не взломают))
пы.сы. а вообще нет ничего не взламываемого :D 8)
Ответить | Ответить с цитатой | Цитировать | Сообщить модератору
Владимир
+2 # Владимир 27.10.2015 13:15
Пару месяцев назад я тоже решил перейти на Wordpress, но когда начал переносить сайт на этот движок, то столкнулся с несколькими ограничениями в настройках, в итоге понял что Joomla более гибкая и ее можно настроить под себя намного лучше чем Wordpress. Так что остался на Joomla, но это не значит что я теперь считаю Wordpress плохим движком, каждому свое, кто-то хочет больше возможностей по настройке и выбирает Joomla, а кто-то хочет быстро настроить движок не вникая в различные нюансы и поэтому выбирает Wordpress.
Ответить | Ответить с цитатой | Цитировать | Сообщить модератору
Александр
0 # Александр 27.10.2015 13:18
Файрвол уже три дня сигналит о:
site. com/index.php?option=com_ contenthistory&view=histo ry&list%5bordering%5d=&it em_id=7&type_id=1&list%5b select%5d=extractvalue(ra nd(),concat(0x3a,(select% 2520session_id%2520FROM%2 520basename_session%2520W HERE%2520data%2520LIKE%25 20%2527%25Super%2520User% 25%2527%2520AND%2520data% 2520NOT%2520LIKE%2520%252 7%25IS%2520NOT%2520NULL%2 5%2527%2520AND%2520userid !=%25270%2527%2520AND%252 0username%2520IS%2520NOT% 2520NULL),0x3a)) :o
Ответить | Ответить с цитатой | Цитировать | Сообщить модератору
Юрий
+1 # Юрий 27.10.2015 13:57
Хочу заметить, ссылка на пакет обновления стоит - это на всю джумлу.. вот именно на пакет обновления..это то что надо установить (взял из админки)
github.com/.../...
не благодарите
Ответить | Ответить с цитатой | Цитировать | Сообщить модератору
Вадим Куницын
0 # Вадим Куницын 27.10.2015 14:00
В новости правильная ссылка. Так как мы не знаем с какой версии люди могут обновляться, по этому указывается ссылка на пакет полного обновления с любой версии Joomla.
Ответить | Ответить с цитатой | Цитировать | Сообщить модератору
Юрий
0 # Юрий 27.10.2015 14:07
Цитирую Вадим Куницын:
В новости правильная ссылка. Так как мы не знаем с какой версии люди могут обновляться, по этому указывается ссылка на пакет полного обновления с любой версии Joomla.

Я не писал, что ссылка не правильная.
Ответить | Ответить с цитатой | Цитировать | Сообщить модератору
Сергей
0 # Сергей 29.10.2015 14:12
И в этом обновлении есть косяк. Обновил несколько сайтов с 3.4.1 до 3.4.5 пропадает главный пункт меню и в итоге на сайте видим 404, приходится заного создавать пункт меню, запостите кто-нибудь на баг трекер
Ответить | Ответить с цитатой | Цитировать | Сообщить модератору
Сергей
0 # Сергей 29.10.2015 14:17
Погорячился я по-ходу, такой косяк всплывает после удаления пакета weblinks, но все же это баг.
По мимо того что пункт создать, приходится и модули привязывать снова.
Ответить | Ответить с цитатой | Цитировать | Сообщить модератору
Юрий
0 # Юрий 29.10.2015 15:59
Еще хочется добавить, что каждый раз обновления косят настройки css, понятно, что можно подключить custom с !important, но это же дополнительные килобайты на сайт...а как сделать, что бы основной css не затрагивался.. не понятно..
Ответить | Ответить с цитатой | Цитировать | Сообщить модератору
Аркадий Седельников
0 # Аркадий Седельников 29.10.2015 19:34
Не пользуйтесь дефолтным шаблоном, но если уж так сильно хочется, то скопируйте его в другую папку и установите.
Ответить | Ответить с цитатой | Цитировать | Сообщить модератору
Wertos
0 # Wertos 04.11.2015 12:11
Первый раз обновился без последствий J3.3.6 -> J3.4.5 ! Один стиль модуль пришлось поправить... Кстати на 3.4.4 не обновлялось у меня никак... белый лист и всё.
Ответить | Ответить с цитатой | Цитировать | Сообщить модератору
Вадим Куницын
0 # Вадим Куницын 04.11.2015 14:03
По поводу белого листа это надо включать отладку и смотреть, что вызывает ошибку... скорей всего какой то плагин или модуль.
Но в целом обновляться должно без проблем. Опыт почти 50ти сайтов.
Ответить | Ответить с цитатой | Цитировать | Сообщить модератору
Алексей
0 # Алексей 05.11.2015 12:07
После обновления до J3.4.5 перестают работать кнопки "Сохранить" в разделах Global Configuration и Content. Может кто сталкивался, знает как лечить?
Ответить | Ответить с цитатой | Цитировать | Сообщить модератору
Вадим Куницын
+1 # Вадим Куницын 05.11.2015 12:56
В 99% это кеширование браузера.
Ответить | Ответить с цитатой | Цитировать | Сообщить модератору
Сергей Ne1roN
0 # Сергей Ne1roN 04.12.2015 17:59
Ребят а установится ли эта версия на сервер c PHP Версия PHP 5.3.13?
Ответить | Ответить с цитатой | Цитировать | Сообщить модератору
Вадим Куницын
0 # Вадим Куницын 06.12.2015 19:43
Да. Смотрите минимальные требования для Joomla joomlaportal.ru/.../
Ответить | Ответить с цитатой | Цитировать | Сообщить модератору
John-Pro
0 # John-Pro 08.12.2015 20:19
Цитата: "...мы настоятельно рекомендуем обновиться Joomla немедленно."
И итог: пропали ссылки и нет компонента weblinks
Ответить | Ответить с цитатой | Цитировать | Сообщить модератору
Аркадий Седельников
0 # Аркадий Седельников 09.12.2015 08:24
Этот компонент должен быть доступен на jed. Установите если нужно.
Ответить | Ответить с цитатой | Цитировать | Сообщить модератору
Кирилл
0 # Кирилл 09.12.2015 23:31
А есть вариант обновления совсем в ручную?
Создатель сайта был на столько криворук, что не понятно что он там правил в файлах. По итогу все рушится при обновлении(
Ответить | Ответить с цитатой | Цитировать | Сообщить модератору
Аркадий Седельников
0 # Аркадий Седельников 10.12.2015 08:02
Залейте файлы вручную, в директории installation найдите sql запросы, выполните их, удалите с сайта директорию installation.
Ответить | Ответить с цитатой | Цитировать | Сообщить модератору
voland
0 # voland 14.12.2015 19:09
Уже на 3.4.6 пора обновляться
Ответить | Ответить с цитатой | Цитировать | Сообщить модератору
Анатолий
0 # Анатолий 28.12.2015 23:32
Цитирую Аркадий Седельников:
Залейте файлы вручную, в директории installation найдите sql запросы, выполните их, удалите с сайта директорию installation.


Нет такой директории, где она там в обновлении?
Ответить | Ответить с цитатой | Цитировать | Сообщить модератору
Sedoy
0 # Sedoy 24.03.2016 10:25
а стоит сразу переходить или нет?
у Куртеева:

Не все расширения / шаблоны поддерживают Joomla 3.5. Большинство расширений и шаблонов сразу будет работать, но часть расширений могут потребовать мелкой доработки от разработчика.

PHP 7 - это, конечно, круто. В 2 раза выше скорость, выше защита от взлома. Но! Не все сторонние расширения на данный момент поддерживают последнюю версию PHP. Переводить на своем хостинге PHP на последнюю версию рекомендую на тестовом сайте

что скажете?
Ответить | Ответить с цитатой | Цитировать | Сообщить модератору
Аркадий Седельников
0 # Аркадий Седельников 24.03.2016 11:15
Подождать надо, в своих расширениях нашел несовместимости с php 7, где успел перевести JString на namespace (use Joomla\String\String) там вылезла фатальная ошибка, String в php 7 зарезервированное слово, в джумле создали JStringHelper, надо всем переводиться на этот класс. Это займет некоторое время.
Других багов пока не обнаружил.
Ответить | Ответить с цитатой | Цитировать | Сообщить модератору

Добавить комментарий

Обновить
Защитный код

Joomla!® CMS — пожалуй, лучшая система управления контентом с открытым исходным кодом

Joomla! — это больше, чем просто программное обеспечение, это люди, включающие разработчиков, дизайнеров, системных администраторов, переводчиков, копирайтеров, и, что самое главное — простых пользователей.

Мы рады пригласить вас в ряды нашего сообщества!

Скачать Joomla! 3.5.1 Документация Joomla! CMS Свернуть

Новости портала

Новое в блогах

Видео