Разработчиками было выпущено очередное обновление линейки Joomla 2.5. Исправлены 4 ошибки предыдущего релиза, одна уязвимость среднего уровня и одна высокого. Разработчики Joomla рекомендуют всем пользователям Joomla 2.5 незамедлительно обновиться до Joomla 2.5.26.
Описание уязвимостей:
- Core - Remote File Inclusion - Ошибка позволяет включить код удаленного файла, код которого может быть выполнен.
- Core - Denial of Service - Ошибка позволяет выполнить атаку для отказа в обслуживание.
Дистрибутив Joomla 2.5.26
Скачать Joomla 2.5.26 (c joomlacode.org)
Обновление Joomla 2.5 до версии Joomla 2.5.26
Перед обновлением до новой версии необходимо в первую очередь создать резервную копию БД и файлов, это поможет вам сэкономить время и нервы если вдруг возникнут проблемы в процессе обновления.
Для автоматического обновления Joomla 2.5 до версии Joomla 2.5.26 необходимо зайти в административную панель управления сайтом и выполнить следующие действия:
- Выбрать пункт меню «Сайт-Обслуживание-Очистить весь кэш» и удалить весь кэш
- Выбрать пункт меню «Сайт-Общие настройки» и отключить кэширование
- Выбрать пункт меню «Расширения->Менеджер расширений»
- В Менеджере расширений выбрать пункт «Обновление»
- На панели кнопок нажать кнопку «Очистить кэш»
- На панели кнопок нажать кнопку «Найти обновления»
- В списке найденных обновлений Joomla выбрать строчку с требуемой версией и нажать кнопку «Обновить»
- После обновления необходимо очистить кэш браузера, так как JavaScript и CSS файлы могут быть закэшированы браузером
Если по каким-то причинам автоматическое обновление невозможно, вы можете установить обновление вручную. Для этого скачайте пакет обновления (Joomla_2.5.26-Stable-Update_Package.zip), зайдите в меню «Расширения-Менеджер расширений» и установите пакет обновления как обычное расширение.
Жизненный цикл Joomla 2.5
Напоминаем, что поддержка Joomla 2.5 закончится в конце 2014 года.
