Joomla 3.4.7 Stable

Joomla 3.4.7

Доступна к загрузке Joomla! 3.4.7. Это релиз безопасности, в котором были исправлены критические ошибки предыдущего релиза.

Рекомендуем всем обновиться до последней актуальной версии Joomla. Так как во всех версиях Joomla c 1.5 до 3.4.6 присутствуют уязвимости, через которые могут быть взломаны ваши сайты.

Исправление ошибок

Команда Joomla Security Strike следила за критической уязвимостью, которую устранили на предыдущей неделе. С момента последнего обновления стало понятно, что корнем причины является баг в PHP. Он был исправлен в сентябре 2015 года в релизах PHP 5.4.45, 5.5.29, 5.6.13 (исправлено также во всех версиях PHP 7 и портировано на некоторые Linux LTS версии PHP 5.3). Но не все хостинги обновляют PHP до последних версий, поэтому свет увидела Joomla! 3.4.7, которая содержит дополнительную защиту.

Устранение уязвимостей в безопасности

  • Высокий уровень - Core - Укрепление сессии(относится к Joomla 1.5 до 3.4.6)
  • Низкий уровень - Core - SQL инъекция (относится к Joomla 3.0 до 3.4.6)

Патчи для Joomla 1.5 и Joomla 2.5

Сообщество также предоставило патчи для устаревших версий Joomla, за что им огромное спасибо! Установка простая - скачиваете архив и распаковываете в корневую директорию установки Joomla:

Патчи устанавливаются путем копирования в корень сайта Joomla.

Проблемы обновления и их решения

После обновления у вас могут быть проблемы с редактирование материалов Joomla, управлением сортировкой. Для решения проблем нужно выйти из админ панели Joomla и сбросить кеш браузера, после этого снова авторизоваться, все должно работать нормально.

Дистрибутив Joomla! 3.4.7

Скачать Joomla! 3.4.7

Обновление Joomla! 3.x до версии Joomla! 3.4.7

Перед обновлением до новой версии необходимо в первую очередь создать резервную копию базы данных и файлов, это поможет вам сэкономить время и нервы если вдруг возникнут проблемы в процессе обновления.

Для автоматического обновления Joomla! 3.x до версии Joomla 3.4.7 необходимо зайти в административную панель управления сайтом и выполнить следующие действия:

  1. Выбрать пункт меню «Сайт - Обслуживание - Очистить весь кэш» и удалить весь кэш
  2. Выбрать пункт меню «Сайт - Общие настройки» и отключить кэширование
  3. Выбрать пункт меню «Компоненты - Обновления Joomla!»
  4. На панели кнопок нажать кнопку «Очистить кэш»
  5. Когда обнаружено обновление Joomla!, нажать кнопку «Установить обновление»
  6. После обновления необходимо очистить кэш браузера, так как JavaScript и CSS файлы могут быть закэшированы браузером

Если по каким-то причинам автоматическое обновление невозможно, вы можете установить обновление вручную. Для этого скачайте пакет обновления (Joomla_3.4.7-Stable-Update_Package.zip), зайдите в меню «Расширения - Менеджер расширений» и установите пакет обновления как обычное расширение.

Это интересно:

Комментарии  

Alfa-Security
+1 # Alfa-Security 24.12.2015 11:41
Молодцы! Спасибо за ваш труд!
Ответить | Ответить с цитатой | Цитировать | Сообщить модератору
Валерий
+1 # Валерий 24.12.2015 12:45
Не ставьте 3.4.7 - после установки не создаются пункты меню!
Ответить | Ответить с цитатой | Цитировать | Сообщить модератору
Валерий
0 # Валерий 24.12.2015 13:05
Сорри, поспешил. Работает... только после обновления надо не просто почистить кеш, но и перелогиниться!
Ответить | Ответить с цитатой | Цитировать | Сообщить модератору
Вадим Куницын
0 # Вадим Куницын 24.12.2015 17:42
В статье сказано, об этом и как раз этот метод решения проблемы и описан.
Ответить | Ответить с цитатой | Цитировать | Сообщить модератору
Дмитрий
0 # Дмитрий 25.12.2015 10:18
Пофиксили, вышел релиз 3.4.8 :lol:
Ответить | Ответить с цитатой | Цитировать | Сообщить модератору
Вадим Куницын
0 # Вадим Куницын 25.12.2015 15:56
Это по сути обновление решающее проблему с обновлением, когда все перестает работать и нужно деавторизоваться... ни каких уязвимостей в нем нет
Ответить | Ответить с цитатой | Цитировать | Сообщить модератору
Сергей
+1 # Сергей 25.12.2015 14:02
Новые релизы как горячие пирожки выходят... :lol:
Ответить | Ответить с цитатой | Цитировать | Сообщить модератору
Мах
0 # Мах 26.12.2015 17:38
на 3.4.7 нет русской локализации? Или я чего-то не понимаю?
Ответить | Ответить с цитатой | Цитировать | Сообщить модератору
Вадим Куницын
+2 # Вадим Куницын 27.12.2015 01:29
Есть куда же она денется... ставится их официального репозитория при установке, либо из админ панели... Если по каким то причинам не ставится... тут есть ссылка на актуальную локализацию. joomlaportal.ru/download
Ответить | Ответить с цитатой | Цитировать | Сообщить модератору
Мах
0 # Мах 27.12.2015 11:48
а мне вот что пишет при попытке установить русскую локализацию:
Warning
Warning: Failed to move file!
Error
Archive does not exist

Unable to find install package
Ответить | Ответить с цитатой | Цитировать | Сообщить модератору
Вадим Куницын
+1 # Вадим Куницын 27.12.2015 12:12
В сообщении же все написано, по моему для этих случаев и придумали гугл транслейт... Тут говорится, что не удалось записать файлы на хостинг, либо архив битый, либо нет прав на запись.
Смотрите, что у вас с местом на хостинге, и какие права на папку tmp
Ответить | Ответить с цитатой | Цитировать | Сообщить модератору
Мах
0 # Мах 27.12.2015 12:15
Ага, теперь понятно. Спасибо большое!
Ответить | Ответить с цитатой | Цитировать | Сообщить модератору
Eugene Go
0 # Eugene Go 29.12.2015 13:04
Как защитить свои сайты? Ломают все..
Появляются пхп файлы, либо тысячи хтмл файлов с иероглифами... достали уже...
Есть вообще где нидь обсуждение текущих взломов??
Ответить | Ответить с цитатой | Цитировать | Сообщить модератору
Вадим Куницын
0 # Вадим Куницын 30.12.2015 14:40
joomlaforum.ru/.../... - тут много обсуждений
Ответить | Ответить с цитатой | Цитировать | Сообщить модератору
Niko
0 # Niko 08.01.2016 20:26
После установки данного релиза возникают проблемы: так, например, для joomla1.5 перестает работать компонент обратной связи (проверялось на стандартном компоненте контакты и Flexi Contact). При включенном gzip сжатии страниц появляется сообщение о неверной или не поддерживаемой форме компрессии, при отключении gzip сжатия - идет множественное сообщение об ошибке:
.../libraries/joomla/session/session.php on line 343
в данной строчке у обновленного файла для joomla 1.5 содержится код:
return $this->data->getValue($na mespace . '.' . $name, $default);
Ответить | Ответить с цитатой | Цитировать | Сообщить модератору

Добавить комментарий

Обновить
Защитный код

Joomla!® CMS — пожалуй, лучшая система управления контентом с открытым исходным кодом

Joomla! — это больше, чем просто программное обеспечение, это люди, включающие разработчиков, дизайнеров, системных администраторов, переводчиков, копирайтеров, и, что самое главное — простых пользователей.

Мы рады пригласить вас в ряды нашего сообщества!

Скачать Joomla! 3 Документация Joomla! CMS Свернуть

Новости портала

Новое в блогах

Видео