Релиз безопасности Joomla 3.6.5

Joomla 3.6.5

Вышла стабильная версия Joomla 3.6.5. Данная версия является релизом безопасности и исправляет ошибки с версии Joomla! 1.6.0 до Joomla! 3.6.4.

Скачать Joomla! 3.6.5 c GitHub

Исправления в Joomla! 3.6.5?

Безопасность

  • Высокий приоритет ядра — повышение привилегий (версии Joomla! 1.6.0-3.6.4) Подробнее »
  • Низкий приоритет ядра — проблема безопасности загрузки (версии Joomla! 3.0.0-3.6.4) Подробнее »
  • Низкий приоритет ядра — раскрытие информации (версии Joomla! 3.0.0-3.6.4) Подробнее »
  • Усиление безопасности. Подробнее »

Исправления

  • Исправление обновления Joomla для пользователей Windows [#12817]
  • Исправление установки языкового пакета sr-YU
  • Исправление значений по умолчанию для создания пользователя во время установки [#12589] и [#13127]

Полный список всех нововведений можно посмотреть в GitHub Repository. Ваши замечания и ошибки можно отправлять на Joomla! Issue Tracker.

Вы так же можете ознакомится с документацией по версии 3.6.5 в частых вопросах.

Это интересно:

Комментарии  

Никита
0 # Никита 14.12.2016 17:15
Кто уже обновился? Косяков нет?
Ответить | Ответить с цитатой | Цитировать | Сообщить модератору
Лев
0 # Лев 19.12.2016 21:18
Есть. Не создаются модули
Ответить | Ответить с цитатой | Цитировать | Сообщить модератору
Юрий
0 # Юрий 14.12.2016 21:30
10 проектов обновил все ок
Ответить | Ответить с цитатой | Цитировать | Сообщить модератору
Юрий Кириленко
0 # Юрий Кириленко 15.12.2016 00:01
не могу понять в чем причина: после обновления все картинки и фоны на сайте "поразжимались" увеличились в весе. Теперь надо все обратно сжимать....
кто что знает и может подсказать?
Ответить | Ответить с цитатой | Цитировать | Сообщить модератору
Юрий Кириленко
0 # Юрий Кириленко 15.12.2016 00:13
Цитирую Юрий Кириленко:
не могу понять в чем причина: после обновления все картинки и фоны на сайте "поразжимались" увеличились в весе. Теперь надо все обратно сжимать....
кто что знает и может подсказать?

вернее на сайте (на сервере) вес картинок остался тот же, а через браузер отдает как не сжатые картинки...
Ответить | Ответить с цитатой | Цитировать | Сообщить модератору
Андрей Булатов
0 # Андрей Булатов 15.12.2016 16:53
Цитирую Юрий Кириленко:
Цитирую Юрий Кириленко:
не могу понять в чем причина: после обновления все картинки и фоны на сайте "поразжимались" увеличились в весе. Теперь надо все обратно сжимать....
кто что знает и может подсказать?

вернее на сайте (на сервере) вес картинок остался тот же, а через браузер отдает как не сжатые картинки...


Подтверждаю. Сервис PageSpeed Tools указывает на несжатые картинки после обновления.
Ответить | Ответить с цитатой | Цитировать | Сообщить модератору
nik
0 # nik 15.12.2016 06:33
у меня такое первый раз обновил с 3.6.4 на 3.6.5 и всё ничего не работает никуда не зайти, в чём может быть причина. обновил разархивацией. .
Ответить | Ответить с цитатой | Цитировать | Сообщить модератору
Дмитрий Рекун
+2 # Дмитрий Рекун 15.12.2016 10:11
Вроде как сделали патч для 2.5.28. Я лично не проверял, так как не знаю, как воспроизвести уязвимость :-*
dev.virtuemart.net/attachments/download/1036/Joomla2.5.28-20161214PATCH.zip
Ответить | Ответить с цитатой | Цитировать | Сообщить модератору
nik
0 # nik 16.12.2016 04:07
Цитирую Дмитрий Рекун:
Вроде как сделали патч для 2.5.28. Я лично не проверял, так как не знаю, как воспроизвести уязвимость :-*
dev.virtuemart.net/.../...

Вы о чём ? мы про joomla , а Вы как я понял про virtuemart и ещё и для joomla 2.5
Ответить | Ответить с цитатой | Цитировать | Сообщить модератору
Вадим Куницын
0 # Вадим Куницын 16.12.2016 16:57
Это патч безопасности для Joomla 2.5, скорей всего разработчики магазина выпускают такие патчи для клиентов, которые используют еще Joomla 2.5.
В целом это логично, так как большинство магазинов не заинтересованы в обновлении версии движка.
Ответить | Ответить с цитатой | Цитировать | Сообщить модератору
nik
0 # nik 16.12.2016 18:42
Цитирую Дмитрий Рекун:
Вроде как сделали патч для 2.5.28. Я лично не проверял, так как не знаю, как воспроизвести уязвимость :-*
dev.virtuemart.net/.../...

Вот Вы Димон тему замутил, не для всех на ровном месте , тут уже люди ищут как и что закрыть.
Ответить | Ответить с цитатой | Цитировать | Сообщить модератору
VampiRUS
0 # VampiRUS 16.12.2016 08:18
Я правильно понял, что если регистрация отключена, то и пролезть через дыру не получится?
Ответить | Ответить с цитатой | Цитировать | Сообщить модератору
Вадим Куницын
0 # Вадим Куницын 16.12.2016 16:55
Цитирую VampiRUS:
Я правильно понял, что если регистрация отключена, то и пролезть через дыру не получится?

в целом, да правильно если пользователь не зарегистрирован на сайте то он не сможет повысить права для пользователя.
Если правильно понимаю, то для повышения прав еще надо иметь доступ в админ панель сайта.
Ответить | Ответить с цитатой | Цитировать | Сообщить модератору
nik
0 # nik 16.12.2016 18:39
Цитирую Вадим Куницын:
Цитирую VampiRUS:
Я правильно понял, что если регистрация отключена, то и пролезть через дыру не получится?

в целом, да правильно если пользователь не зарегистрирован на сайте то он не сможет повысить права для пользователя.
Если правильно понимаю, то для повышения прав еще надо иметь доступ в админ панель сайта.

Полюбому если jm 2.5 это мочить !!!
Ответить | Ответить с цитатой | Цитировать | Сообщить модератору
Никита
0 # Никита 16.12.2016 12:16
После обновления перестал работать слайдер SJ Ads Slideshow for AdsManager - не показываются картинки последних объявлений. Похоже в этом обновлении и правда какие-то траблы именно с картинками.
Ответить | Ответить с цитатой | Цитировать | Сообщить модератору
Никита
0 # Никита 16.12.2016 12:38
Не, прошу прощения, с вышеуказанным модулем все норм., перепутал)
Ответить | Ответить с цитатой | Цитировать | Сообщить модератору
sfedor
0 # sfedor 20.12.2016 09:31
У меня после обновления не работает трансляция RSS при включенном стандартном SEF ЧПУ. Идет редирект на главную сразу. Htaccess обрезает. Пробовал штатный, модифицированный со склейками, даже со старого движка ставил.
Ответить | Ответить с цитатой | Цитировать | Сообщить модератору
Андрей Жиронкин
-1 # Андрей Жиронкин 26.12.2016 23:15
Обновил до 3.6.5 Теперь не открывает материал. Блог категории открывается, а при клике на материал выдает ошибку 404. При том, что в админке материал есть. И ссылки все правильные показывает. В чем может быть проблема? Вот сайт: ecodom-kostroma.ru При клике на любой проект выдается ошибка.
Ответить | Ответить с цитатой | Цитировать | Сообщить модератору
nik
0 # nik 27.12.2016 00:10
Цитирую Андрей Жиронкин:
Обновил до 3.6.5 Теперь не открывает материал. Блог категории открывается, а при клике на материал выдает ошибку 404. При том, что в админке материал есть. И ссылки все правильные показывает. В чем может быть проблема? Вот сайт: ecodom-kostroma.ru При клике на любой проект выдается ошибка.

а что происходит при выключенном SEF, и удалённом htaccess
Ответить | Ответить с цитатой | Цитировать | Сообщить модератору
Андрей Жиронкин
0 # Андрей Жиронкин 27.12.2016 00:32
Получается ссылка вот такого вот вида ecodom-kostroma.ru/.../
Ответить | Ответить с цитатой | Цитировать | Сообщить модератору
Андрей Жиронкин
0 # Андрей Жиронкин 27.12.2016 00:33
Но материал открывается. Но вот ссылка такая...
Ответить | Ответить с цитатой | Цитировать | Сообщить модератору
Андрей Жиронкин
0 # Андрей Жиронкин 27.12.2016 00:50
Получается так, все ссылки ecodom-kostroma.ru/.... при включенном SEF работают нормально, а ссылки ecodom-kostroma/например/ ..... и вложенные глубже, не работают. Ссылку показывает правильно, но выдает ошибку 404.
Ответить | Ответить с цитатой | Цитировать | Сообщить модератору
Андрей Жиронкин
0 # Андрей Жиронкин 27.12.2016 00:53
Хотя, нет. Вложенные ссылки состоящие из цифр работают. Вот такая открывается нормально ecodom-kostroma.ru/.../...
Ответить | Ответить с цитатой | Цитировать | Сообщить модератору
nik
0 # nik 27.12.2016 12:19
Цитирую Андрей Жиронкин:
Хотя, нет. Вложенные ссылки состоящие из цифр работают. Вот такая открывается нормально ecodom-kostroma.ru/.../...

Вы попробуйте после установки поменять sef.php, от joomla 3.3 поставить.
Ответить | Ответить с цитатой | Цитировать | Сообщить модератору

Добавить комментарий

Обновить
Защитный код

Joomla!® CMS — пожалуй, лучшая система управления контентом с открытым исходным кодом

Joomla! — это больше, чем просто программное обеспечение, это люди, включающие разработчиков, дизайнеров, системных администраторов, переводчиков, копирайтеров, и, что самое главное — простых пользователей.

Мы рады пригласить вас в ряды нашего сообщества!

Скачать Joomla! 3 Документация Joomla! CMS Свернуть

Новости портала

Новое в блогах

Видео