Вышел релиз безопасности Joomla! 3.9.3

Доступна к загрузке Joomla! 3.9.3. Это релиз безопасности и исправлений, незамедлительно рекомендуется к установке.

Закрытие уязвимостей

• Низкий приоритет - Ядро - XSS - отсутствие фильтрации URL в различных компонентах ядра (Joomla 2.5.0 - 3.9.2) Подробнее »
• Низкий приоритет - Ядро - XSS - снифинг mime типов на стороне обозревателя (Joomla 1.0.0 - 3.9.2) Подробнее »
• Низкий приоритет - Ядро - дополнительное уведомление в параметрах текстового фильтра (Joomla 2.5.0 - 3.9.2) Подробнее »
• Низкий приоритет - Ядро - XSS в общих настройках, URL справки (Joomla 2.5.0 - 3.9.2) Подробнее »
• Низкий приоритет - Ядро - XSS в core.js writeDynaList (Joomla 2.5.0 - 3.9.2) Подробнее »
• Низкий приоритет - Ядро - реализция потоковой оболочки TYPO3 PHAR (Joomla 2.5.0 - 3.9.2) Подробнее »

Исправления и улучшения

• Запрет переименования / удаления файла index.php шаблона (#23654)
• Оптимизация умного поиска (#23736)
• Удалены ненужные поля в com_contacts (#23585)
• Добавлены пояснения во вкладку "Интеграция" настроек com_content (#23711)
• Исправлен фильтр категорий избранных материалов (#23454)
• Исправлено отображение выбора стиля шаблона в пункте меню (#23556)
• Исправлены хлебные крошки меток (#23599)

Полный список изменений доступен на GitHub.

Изменения в безопасности

Начиная с Joomla 3.9.3, Joomla поставляется с дополнительными усилениями безопасности в файлах htaccess.txt и web.config.txt по умолчанию. Рекомендуется вручную применить необходимые изменения к существующим файлам .htaccess или web.config, поскольку эти файлы не могут обновляться автоматически.

Изменения для .htaccess (для Apache сервера)

Добавить следующие строки перед "## Mod_rewrite in use." или "RewriteEngine On":

<IfModule mod_headers.c>
    Header always set X-Content-Type-Options "nosniff"
</IfModule>

Изменения для web.config (для Windows сервера)

Добавить следующие строки сразу после "</rewrite>":

<httpProtocol>
  <customHeaders>
    <add name="X-Content-Type-Options" value="nosniff" />
  </customHeaders>
</httpProtocol>

Дистрибутив Joomla! 3.9.3

Скачать Joomla! 3.9.3

Обновление Joomla! 3.x до версии Joomla! 3.9.3

Перед обновлением до новой версии необходимо в первую очередь создать резервную копию базы данных и файлов, это поможет вам сэкономить время и нервы если вдруг возникнут проблемы в процессе обновления.

Для автоматического обновления Joomla! 3.x до версии Joomla 3.9.3 необходимо зайти в административную панель управления сайтом и выполнить следующие действия:

1. Выбрать пункт меню «Сайт - Обслуживание - Очистить весь кэш» и удалить весь кэш
2. Выбрать пункт меню «Сайт - Общие настройки» и отключить кэширование
3. Выбрать пункт меню «Компоненты - Обновления Joomla!»
4. На панели кнопок нажать кнопку «Очистить кэш»
5. Когда обнаружено обновление Joomla!, нажать кнопку «Установить обновление»
6. После обновления необходимо очистить кэш браузера, так как JavaScript и CSS файлы могут быть закэшированы браузером

Обновление вручную

1. Cкачайте пакет обновления (Joomla! 3.9.x to 3.9.3 Update Package).
2. Пройдите «Компоненты - Обновление Joomla».
3. Выберите вкладку «Загрузка и обновление»
4. Нажмите кнопку «Выберите файл» и выберите файл скаченного пакета.
5. Нажмите кнопку «Загрузить и установить»

Читайте нас в Telegram