Уязвимости во всех версиях Kunena младше версии 3.0.6

Вышла новая версия популярного форума Kunena, включающая в себя устранение двух уязвимостей высокого уровня (XSS и SQL инъекции). Все версии Kunena линейки 3.0.x являются небезопасными и нужно немедленно обновиться до версии 3.0.6.

Что нового в Kunena 3.0.6

  • #2389: Ссылка на регистрацию не отображается при интеграции с CommunityBuilder
  • #2432: Посты, не утвержденные модератором: вы не можете удалять или банить все посты
  • #2497: Вызов API Google maps напрямую для избежания ошибок на некоторых сайтах
  • #2506: Исправление неопределенной переменной в менеджере пользователей на стороне админ.панели
  • #2225: AUP: невозможно получать баллы и медали
  • #2211: Миграция с таблиц "prefix_fb" не работает в Kunena 3.0
  • + 793: Blue eagle : невозможно скрывать админов в списке пользователей (новая возможность)
  • #2441: Портирование шаблона админ.части на Joomla 2.5
  • #2548: Список пользователей содержит ошибку
  • #2551: Пропущено текстовое поле при вводе опросов в javascript
  • #2553: Правка нотиса: Undefined property: KunenaViewTopic::$replycount in topic history
  • #2552: Список анонсов : разделитель колонок для действий не отображался
  • #2555: Правка нотиса: Undefined property: KunenaAdminModelX::$context

Добавлена новая возможность: скрывать отображение администратора в списке пользователей. Настройка доступна здесь: Configuration » Users » User Related » Show Super Users in user list = Yes | No

Также был обновлен пакет локализаций (Kunena Language file) - если вы используете язык, отличный от английского, желательно обновить локализацию.

Разработчиками Kunena ведутся работы в коммерческом направлении: планируется разработка дополнительного визуального редактора, а также новые шаблоны от команды Kunena.

Источник: Kunena 3.0.6 Released.

Добавить комментарий

Обновить
Защитный код

Joomla!® CMS — пожалуй, лучшая система управления контентом с открытым исходным кодом

Joomla! — это больше, чем просто программное обеспечение, это люди, включающие разработчиков, дизайнеров, системных администраторов, переводчиков, копирайтеров, и, что самое главное — простых пользователей.

Мы рады пригласить вас в ряды нашего сообщества!

Скачать Joomla! 3.5.1 Документация Joomla! CMS Свернуть

Новости портала

 
  • Новые атаки фальшивым шифровальщиком — потенциальная угроза для Joomla

    Softpedia и Forkbombus Labs сообщают о новой вредоносной кампании, направленной против сайтов на базе CMS Drupal. Злоумышленники взламывают сайты, используя SQL-инъекции, а затем внедряют на сайт фальшивое вымогательское ПО. Злоумышленники сканируют сайты в поисках /CHANGELOG.txt и /joomla.xml. Бот  извлекает информацию о версии системы, на базе которой работает сайт, а затем эксплуатирует уязвимость CVE-2014-3704, чтобы сменить пароль администратора.

  • Релиз первой сборки Joomla 3.6.0 Alpha 1

    Сегодня выложили для тестирования первую сборку Joomla 3.6. Эта сборка не рекомендуется для установки на коммерческие сайты, так как распространяется с целью тестирования и ознакомления.

  • Дайджест свежих расширений Joomla №2 (14-20 мая 2016)

    Продолжаем нашу новую рубрику «Дайджест свежих расширений Joomla», созданную на прошлой неделе.

Новое в блогах

 
  • Основные различия между сайтами, созданные на Joomla, WordPress и Drupal

    На одной из популярных IT-площадок разработчик и блоггер Рохит Нандан (Rohit Nandan) из Купертино описал основные различия между самыми популярными open source платформами Joomla, WordPress и Drupal для построения сайтов.

  • Мерцание шрифтов @font-face

    Сегодня веб-технология позволяет дизайнеру и верстальщику внедрять разнообразные шрифты в сайт. И это здорово, так как можно сосредоточиться на типографике и придать сайту изюминку. Однако использование @font-face для шрифтов имеет свой небольшой недостаток, особенно он заметен в хромиусподобных браузерах — это мерцание шрифта.

  • Безопастность: еще раз о самом главном, или почему у меня не работает сайт

    О безопасности сайтов писали, пишут и будут писать много. Но давайте остановимся на самых главных пунктах, которыми необходимо руководиться всем владельцам сайтов!