Релиз безопасности Joomla 3.6.5

Joomla 3.6.5

Вышла стабильная версия Joomla 3.6.5. Данная версия является релизом безопасности и исправляет ошибки с версии Joomla! 1.6.0 до Joomla! 3.6.4.

Скачать Joomla! 3.6.5 c GitHub

Исправления в Joomla! 3.6.5?

Безопасность

  • Высокий приоритет ядра — повышение привилегий (версии Joomla! 1.6.0-3.6.4) Подробнее »
  • Низкий приоритет ядра — проблема безопасности загрузки (версии Joomla! 3.0.0-3.6.4) Подробнее »
  • Низкий приоритет ядра — раскрытие информации (версии Joomla! 3.0.0-3.6.4) Подробнее »
  • Усиление безопасности. Подробнее »

Исправления

  • Исправление обновления Joomla для пользователей Windows [#12817]
  • Исправление установки языкового пакета sr-YU
  • Исправление значений по умолчанию для создания пользователя во время установки [#12589] и [#13127]

Полный список всех нововведений можно посмотреть в GitHub Repository. Ваши замечания и ошибки можно отправлять на Joomla! Issue Tracker.

Вы так же можете ознакомится с документацией по версии 3.6.5 в частых вопросах.

Комментарии  

Никита
0 # Никита 14.12.2016 17:15
Кто уже обновился? Косяков нет?
Лев
0 # Лев 19.12.2016 21:18
Есть. Не создаются модули
Юрий
0 # Юрий 14.12.2016 21:30
10 проектов обновил все ок
Юрий Кириленко
0 # Юрий Кириленко 15.12.2016 00:01
не могу понять в чем причина: после обновления все картинки и фоны на сайте "поразжимались" увеличились в весе. Теперь надо все обратно сжимать....
кто что знает и может подсказать?
Юрий Кириленко
0 # Юрий Кириленко 15.12.2016 00:13
Цитирую Юрий Кириленко:
не могу понять в чем причина: после обновления все картинки и фоны на сайте "поразжимались" увеличились в весе. Теперь надо все обратно сжимать....
кто что знает и может подсказать?

вернее на сайте (на сервере) вес картинок остался тот же, а через браузер отдает как не сжатые картинки...
Андрей Булатов
0 # Андрей Булатов 15.12.2016 16:53
Цитирую Юрий Кириленко:
Цитирую Юрий Кириленко:
не могу понять в чем причина: после обновления все картинки и фоны на сайте "поразжимались" увеличились в весе. Теперь надо все обратно сжимать....
кто что знает и может подсказать?

вернее на сайте (на сервере) вес картинок остался тот же, а через браузер отдает как не сжатые картинки...


Подтверждаю. Сервис PageSpeed Tools указывает на несжатые картинки после обновления.
nik
0 # nik 15.12.2016 06:33
у меня такое первый раз обновил с 3.6.4 на 3.6.5 и всё ничего не работает никуда не зайти, в чём может быть причина. обновил разархивацией. .
Дмитрий Рекун
+2 # Дмитрий Рекун 15.12.2016 10:11
Вроде как сделали патч для 2.5.28. Я лично не проверял, так как не знаю, как воспроизвести уязвимость :-*
dev.virtuemart.net/attachments/download/1036/Joomla2.5.28-20161214PATCH.zip
nik
0 # nik 16.12.2016 04:07
Цитирую Дмитрий Рекун:
Вроде как сделали патч для 2.5.28. Я лично не проверял, так как не знаю, как воспроизвести уязвимость :-*
http://dev.virtuemart.net/attachments/download/1036/Joomla2.5.28-20161214PATCH.zip

Вы о чём ? мы про joomla , а Вы как я понял про virtuemart и ещё и для joomla 2.5
Вадим Куницын
0 # Вадим Куницын 16.12.2016 16:57
Это патч безопасности для Joomla 2.5, скорей всего разработчики магазина выпускают такие патчи для клиентов, которые используют еще Joomla 2.5.
В целом это логично, так как большинство магазинов не заинтересованы в обновлении версии движка.
nik
0 # nik 16.12.2016 18:42
Цитирую Дмитрий Рекун:
Вроде как сделали патч для 2.5.28. Я лично не проверял, так как не знаю, как воспроизвести уязвимость :-*
http://dev.virtuemart.net/attachments/download/1036/Joomla2.5.28-20161214PATCH.zip

Вот Вы Димон тему замутил, не для всех на ровном месте , тут уже люди ищут как и что закрыть.
VampiRUS
0 # VampiRUS 16.12.2016 08:18
Я правильно понял, что если регистрация отключена, то и пролезть через дыру не получится?
Вадим Куницын
0 # Вадим Куницын 16.12.2016 16:55
Цитирую VampiRUS:
Я правильно понял, что если регистрация отключена, то и пролезть через дыру не получится?

в целом, да правильно если пользователь не зарегистрирован на сайте то он не сможет повысить права для пользователя.
Если правильно понимаю, то для повышения прав еще надо иметь доступ в админ панель сайта.
nik
0 # nik 16.12.2016 18:39
Цитирую Вадим Куницын:
Цитирую VampiRUS:
Я правильно понял, что если регистрация отключена, то и пролезть через дыру не получится?

в целом, да правильно если пользователь не зарегистрирован на сайте то он не сможет повысить права для пользователя.
Если правильно понимаю, то для повышения прав еще надо иметь доступ в админ панель сайта.

Полюбому если jm 2.5 это мочить !!!
Никита
0 # Никита 16.12.2016 12:16
После обновления перестал работать слайдер SJ Ads Slideshow for AdsManager - не показываются картинки последних объявлений. Похоже в этом обновлении и правда какие-то траблы именно с картинками.
Никита
0 # Никита 16.12.2016 12:38
Не, прошу прощения, с вышеуказанным модулем все норм., перепутал)
sfedor
0 # sfedor 20.12.2016 09:31
У меня после обновления не работает трансляция RSS при включенном стандартном SEF ЧПУ. Идет редирект на главную сразу. Htaccess обрезает. Пробовал штатный, модифицированный со склейками, даже со старого движка ставил.
Андрей Жиронкин
-1 # Андрей Жиронкин 26.12.2016 23:15
Обновил до 3.6.5 Теперь не открывает материал. Блог категории открывается, а при клике на материал выдает ошибку 404. При том, что в админке материал есть. И ссылки все правильные показывает. В чем может быть проблема? Вот сайт: ecodom-kostroma.ru При клике на любой проект выдается ошибка.
nik
0 # nik 27.12.2016 00:10
Цитирую Андрей Жиронкин:
Обновил до 3.6.5 Теперь не открывает материал. Блог категории открывается, а при клике на материал выдает ошибку 404. При том, что в админке материал есть. И ссылки все правильные показывает. В чем может быть проблема? Вот сайт: ecodom-kostroma.ru При клике на любой проект выдается ошибка.

а что происходит при выключенном SEF, и удалённом htaccess
Андрей Жиронкин
0 # Андрей Жиронкин 27.12.2016 00:32
Получается ссылка вот такого вот вида http://ecodom-kostroma.ru/index.php?option=com_content&view=article&id=101:b3&catid=11&Itemid=110
Андрей Жиронкин
0 # Андрей Жиронкин 27.12.2016 00:33
Но материал открывается. Но вот ссылка такая...
Андрей Жиронкин
0 # Андрей Жиронкин 27.12.2016 00:50
Получается так, все ссылки ecodom-kostroma.ru/.... при включенном SEF работают нормально, а ссылки ecodom-kostroma/например/ ..... и вложенные глубже, не работают. Ссылку показывает правильно, но выдает ошибку 404.
Андрей Жиронкин
0 # Андрей Жиронкин 27.12.2016 00:53
Хотя, нет. Вложенные ссылки состоящие из цифр работают. Вот такая открывается нормально http://ecodom-kostroma.ru/primery-postroenyh-domov/9-2011.html
nik
0 # nik 27.12.2016 12:19
Цитирую Андрей Жиронкин:
Хотя, нет. Вложенные ссылки состоящие из цифр работают. Вот такая открывается нормально http://ecodom-kostroma.ru/primery-postroenyh-domov/9-2011.html

Вы попробуйте после установки поменять sef.php, от joomla 3.3 поставить.
Olga
0 # Olga 03.02.2017 18:16
Ребята как убрать дубли? После перехода с 2.3 на 3.6, дублей 2000 шт. Ссылки в поиске яши ведут на главную.

Что делать? Кто знает про такие косяки?
nik
0 # nik 04.02.2017 05:36
Цитирую Olga:
Ребята как убрать дубли? После перехода с 2.3 на 3.6, дублей 2000 шт. Ссылки в поиске яши ведут на главную.

Что делать? Кто знает про такие косяки?

поставьте JL No Doubles
nik
0 # nik 04.02.2017 05:44
Цитирую nik:
Цитирую Olga:
Ребята как убрать дубли? После перехода с 2.3 на 3.6, дублей 2000 шт. Ссылки в поиске яши ведут на главную.

Что делать? Кто знает про такие косяки?

поставьте JL No Doubles



или redj
Для того, чтоб оставить комментарий, авторизуйтесь через социальные сети.

Joomla!® CMS — пожалуй, лучшая система управления контентом с открытым исходным кодом

Joomla! — это больше, чем просто программное обеспечение, это люди, включающие разработчиков, дизайнеров, системных администраторов, переводчиков, копирайтеров, и, что самое главное — простых пользователей.

Мы рады пригласить вас в ряды нашего сообщества!

Скачать Joomla! 3.9.3 Документация Joomla! CMS Свернуть

Новости портала

Новое в блогах