Joomla 3.4.5 Stable

Доступна к загрузке Joomla! 3.4.5. Это релиз безопасности для Joomla 3.x, мы настоятельно рекомендуем обновиться Joomla немедленно.

Исправление ошибок

В этом релизе сделаны изменения направленные на исправление найденных уязвимостей. Всего их три, одна из которых уязвимость высокого уровня опасности. Настоятельно рекомендуем обновиться до Joomla 3.4.5 немедленно. Полный список ошибок на Github.

Описание важных изменений:

  • SQL Injection (подвержены версии Joomla начиная с 3.2 до 3.4.4) - уязвимость высокого уровня опасности. Недостаточная фильтрации запроса данных приводит к уязвимости SQL Injection.
  • Core - ACL Violations (подвержены версии Joomla начиная с 3.2 до 3.4.4) - уязвимость среднего уровня опасности. Позволяет получить доступ к данным com_content доступ к которым должен быть ограничен.
  • Core - ACL Violations (подвержены версии Joomla начиная с 3.0 до 3.4.4) - уязвимость среднего уровня опасности. Позволяет получить доступ к данным com_contenthistory доступ к которым должен быть ограничен.

Дистрибутив Joomla! 3.4.5

Скачать Joomla! 3.4.5

Обновление Joomla! 3.x до версии Joomla! 3.4.5

Перед обновлением до новой версии необходимо в первую очередь создать резервную копию базы данных и файлов, это поможет вам сэкономить время и нервы если вдруг возникнут проблемы в процессе обновления.

Для автоматического обновления Joomla! 3.x до версии Joomla 3.4.5 необходимо зайти в административную панель управления сайтом и выполнить следующие действия:

  1. Выбрать пункт меню «Сайт - Обслуживание - Очистить весь кэш» и удалить весь кэш
  2. Выбрать пункт меню «Сайт - Общие настройки» и отключить кэширование
  3. Выбрать пункт меню «Компоненты - Обновления Joomla!»
  4. На панели кнопок нажать кнопку «Очистить кэш»
  5. Когда обнаружено обновление Joomla!, нажать кнопку «Установить обновление»
  6. После обновления необходимо очистить кэш браузера, так как JavaScript и CSS файлы могут быть закэшированы браузером

Если по каким-то причинам автоматическое обновление невозможно, вы можете установить обновление вручную. Для этого скачайте пакет обновления (Joomla_3.4.5-Stable-Update_Package.zip), зайдите в меню «Расширения - Менеджер расширений» и установите пакет обновления как обычное расширение.

Ссылки по теме:

Комментарии  

voland
0 # voland 27.10.2015 00:00
https://blog.sucuri.net/2015/10/joomla-sql-injection-attacks-in-the-wild.html
Вот уже неслабую волну атак видят
Вадим Куницын
0 # Вадим Куницын 27.10.2015 00:11
Ни кто и не сомневался, кто же мимо такого пройдет-то.
Всегда будет категория которая не обновилась.
Роман
+1 # Роман 27.10.2015 00:53
Ребят, а как отписаться от рассылки? Joomla не пользуюсь уже года два, и не буду ))) Когда регистрировался тут, сейчас надобности нет. Спасибо
Сергей
-2 # Сергей 27.10.2015 01:00
Цитирую Роман:
Ребят, а как отписаться от рассылки? Joomla не пользуюсь уже года два, и не буду ))) Когда регистрировался тут, сейчас надобности нет. Спасибо


Аналогичная ситуация)) Перешёл на Wordpress и не имею уже пару лет головной боли :lol:
Александр Балашов
0 # Александр Балашов 27.10.2015 01:05
Рассылка разовая была, пока не планируется ещё рассылок
Omny
0 # Omny 27.10.2015 11:50
Наоборот, ухошел с Wordpress на Joomla. Wordpress стабильно раз в пол года взламывают. На Joomla хоть заранее предупредили, что есть патч.
Дмитрий
+2 # Дмитрий 27.10.2015 01:16
Да-да, Wordpress самое то, особенно когда у тебя под лям уников/сут. Ну пользуются домохозяйки, удачи им.
Роман
+1 # Роман 27.10.2015 01:39
Мммм ... чувствую запах холивара :-* ! Пошел за поп-кормом!
п.с. перешел на MODx
Дмитрий
0 # Дмитрий 27.10.2015 01:47
Цитирую Роман:
Мммм ... чувствую запах холивара :-* ! Пошел за поп-кормом!
п.с. перешел на MODx

MODx газуй

Смешно, когда умники выступают на самом популярном РУресурсе по Джумла, мол J кафно... Отпишитесь и не парьтесь.
Сергей
0 # Сергей 27.10.2015 01:53
Дмитрий, я работал с Joomla года 4. Плохого за движок не говорю. Но постоянные траблы с безопасностью - это присущая фича для Joomla.

P.S. Покажите пожалуйста частный сайт на wordpress или joomla с миллионом уников в сутки :roll:
Домохозяйки пользуются и другими open source cms :P
Аркадий Седельников
+2 # Аркадий Седельников 27.10.2015 08:34
Цитирую Сергей:
Дмитрий, я работал с Joomla года 4. Плохого за движок не говорю. Но постоянные траблы с безопасностью - это присущая фича для Joomla.

Это присущая фича для любого самого популярного (распростарненного) движка. Чем больше пользователей, тем интереснее эффект от взлома.

Вордпресс пол-года назад тоже нехило облажался. Так-что не стОит холиварить. Популярные CMS всегда будут пытаться взломать.
Rsn
+2 # Rsn 27.10.2015 03:50
Спасибо за рассылку! Был удивлён. Даже подозрения на фишинг появились))
Похоже, надо в обязательном порядке все сайты обновить.
Юрий
0 # Юрий 27.10.2015 12:05
Друзья, что бы не взламывали, пишите движки сами и не оставляйте исходный код в интернете,тогда и не взломают))
пы.сы. а вообще нет ничего не взламываемого :D 8)
Владимир
+2 # Владимир 27.10.2015 12:15
Пару месяцев назад я тоже решил перейти на Wordpress, но когда начал переносить сайт на этот движок, то столкнулся с несколькими ограничениями в настройках, в итоге понял что Joomla более гибкая и ее можно настроить под себя намного лучше чем Wordpress. Так что остался на Joomla, но это не значит что я теперь считаю Wordpress плохим движком, каждому свое, кто-то хочет больше возможностей по настройке и выбирает Joomla, а кто-то хочет быстро настроить движок не вникая в различные нюансы и поэтому выбирает Wordpress.
Александр
0 # Александр 27.10.2015 12:18
Файрвол уже три дня сигналит о:
site. com/index.php?option=com_ contenthistory&view=histo ry&list%5bordering%5d=&it em_id=7&type_id=1&list%5b select%5d=extractvalue(ra nd(),concat(0x3a,(select% 2520session_id%2520FROM%2 520basename_session%2520W HERE%2520data%2520LIKE%25 20%2527%25Super%2520User% 25%2527%2520AND%2520data% 2520NOT%2520LIKE%2520%252 7%25IS%2520NOT%2520NULL%2 5%2527%2520AND%2520userid !=%25270%2527%2520AND%252 0username%2520IS%2520NOT% 2520NULL),0x3a)) :o
Юрий
+1 # Юрий 27.10.2015 12:57
Хочу заметить, ссылка на пакет обновления стоит - это на всю джумлу.. вот именно на пакет обновления..это то что надо установить (взял из админки)
https://github.com/joomla/joomla-cms/releases/download/3.4.5/Joomla_3.4.x_to_3.4.5-Stable-Patch_Package.zip
не благодарите
Вадим Куницын
0 # Вадим Куницын 27.10.2015 13:00
В новости правильная ссылка. Так как мы не знаем с какой версии люди могут обновляться, по этому указывается ссылка на пакет полного обновления с любой версии Joomla.
Юрий
0 # Юрий 27.10.2015 13:07
Цитирую Вадим Куницын:
В новости правильная ссылка. Так как мы не знаем с какой версии люди могут обновляться, по этому указывается ссылка на пакет полного обновления с любой версии Joomla.

Я не писал, что ссылка не правильная.
Сергей
0 # Сергей 29.10.2015 13:12
И в этом обновлении есть косяк. Обновил несколько сайтов с 3.4.1 до 3.4.5 пропадает главный пункт меню и в итоге на сайте видим 404, приходится заного создавать пункт меню, запостите кто-нибудь на баг трекер
Сергей
0 # Сергей 29.10.2015 13:17
Погорячился я по-ходу, такой косяк всплывает после удаления пакета weblinks, но все же это баг.
По мимо того что пункт создать, приходится и модули привязывать снова.
Юрий
0 # Юрий 29.10.2015 14:59
Еще хочется добавить, что каждый раз обновления косят настройки css, понятно, что можно подключить custom с !important, но это же дополнительные килобайты на сайт...а как сделать, что бы основной css не затрагивался.. не понятно..
Аркадий Седельников
0 # Аркадий Седельников 29.10.2015 18:34
Не пользуйтесь дефолтным шаблоном, но если уж так сильно хочется, то скопируйте его в другую папку и установите.
Wertos
0 # Wertos 04.11.2015 11:11
Первый раз обновился без последствий J3.3.6 -> J3.4.5 ! Один стиль модуль пришлось поправить... Кстати на 3.4.4 не обновлялось у меня никак... белый лист и всё.
Вадим Куницын
0 # Вадим Куницын 04.11.2015 13:03
По поводу белого листа это надо включать отладку и смотреть, что вызывает ошибку... скорей всего какой то плагин или модуль.
Но в целом обновляться должно без проблем. Опыт почти 50ти сайтов.
Алексей
0 # Алексей 05.11.2015 11:07
После обновления до J3.4.5 перестают работать кнопки "Сохранить" в разделах Global Configuration и Content. Может кто сталкивался, знает как лечить?
Вадим Куницын
+1 # Вадим Куницын 05.11.2015 11:56
В 99% это кеширование браузера.
Сергей Ne1roN
0 # Сергей Ne1roN 04.12.2015 16:59
Ребят а установится ли эта версия на сервер c PHP Версия PHP 5.3.13?
Вадим Куницын
0 # Вадим Куницын 06.12.2015 18:43
Да. Смотрите минимальные требования для Joomla http://joomlaportal.ru/technical-requirements
John-Pro
0 # John-Pro 08.12.2015 19:19
Цитата: "...мы настоятельно рекомендуем обновиться Joomla немедленно."
И итог: пропали ссылки и нет компонента weblinks
Аркадий Седельников
0 # Аркадий Седельников 09.12.2015 07:24
Этот компонент должен быть доступен на jed. Установите если нужно.
Кирилл
0 # Кирилл 09.12.2015 22:31
А есть вариант обновления совсем в ручную?
Создатель сайта был на столько криворук, что не понятно что он там правил в файлах. По итогу все рушится при обновлении(
Аркадий Седельников
0 # Аркадий Седельников 10.12.2015 07:02
Залейте файлы вручную, в директории installation найдите sql запросы, выполните их, удалите с сайта директорию installation.
voland
0 # voland 14.12.2015 18:09
Уже на 3.4.6 пора обновляться
Анатолий
0 # Анатолий 28.12.2015 22:32
Цитирую Аркадий Седельников:
Залейте файлы вручную, в директории installation найдите sql запросы, выполните их, удалите с сайта директорию installation.


Нет такой директории, где она там в обновлении?
Sedoy
0 # Sedoy 24.03.2016 09:25
а стоит сразу переходить или нет?
у Куртеева:

Не все расширения / шаблоны поддерживают Joomla 3.5. Большинство расширений и шаблонов сразу будет работать, но часть расширений могут потребовать мелкой доработки от разработчика.

PHP 7 - это, конечно, круто. В 2 раза выше скорость, выше защита от взлома. Но! Не все сторонние расширения на данный момент поддерживают последнюю версию PHP. Переводить на своем хостинге PHP на последнюю версию рекомендую на тестовом сайте

что скажете?
Аркадий Седельников
0 # Аркадий Седельников 24.03.2016 10:15
Подождать надо, в своих расширениях нашел несовместимости с php 7, где успел перевести JString на namespace (use Joomla\String\String) там вылезла фатальная ошибка, String в php 7 зарезервированное слово, в джумле создали JStringHelper, надо всем переводиться на этот класс. Это займет некоторое время.
Других багов пока не обнаружил.
Для того, чтоб оставить комментарий, авторизуйтесь через социальные сети.

Joomla!® CMS — пожалуй, лучшая система управления контентом с открытым исходным кодом

Joomla! — это больше, чем просто программное обеспечение, это люди, включающие разработчиков, дизайнеров, системных администраторов, переводчиков, копирайтеров, и, что самое главное — простых пользователей.

Мы рады пригласить вас в ряды нашего сообщества!

Скачать Joomla! 3.9.11 Документация Joomla! CMS Свернуть

Новости портала

Новое в блогах