Вышел релиз безопасности Joomla! 3.9.3

Вышел релиз безопасности Joomla! 3.9.3

Доступна к загрузке Joomla! 3.9.3. Это релиз безопасности и исправлений, незамедлительно рекомендуется к установке.

Закрытие уязвимостей

  • Низкий приоритет - Ядро - XSS - отсутствие фильтрации URL в различных компонентах ядра (Joomla 2.5.0 - 3.9.2) Подробнее »
  • Низкий приоритет - Ядро - XSS - снифинг mime типов на стороне обозревателя (Joomla 1.0.0 - 3.9.2) Подробнее »
  • Низкий приоритет - Ядро - дополнительное уведомление в параметрах текстового фильтра (Joomla 2.5.0 - 3.9.2) Подробнее »
  • Низкий приоритет - Ядро - XSS в общих настройках, URL справки (Joomla 2.5.0 - 3.9.2) Подробнее »
  • Низкий приоритет - Ядро - XSS в core.js writeDynaList (Joomla 2.5.0 - 3.9.2) Подробнее »
  • Низкий приоритет - Ядро - реализция потоковой оболочки TYPO3 PHAR (Joomla 2.5.0 - 3.9.2) Подробнее »

Исправления и улучшения

  • Запрет переименования / удаления файла index.php шаблона (#23654)
  • Оптимизация умного поиска (#23736)
  • Удалены ненужные поля в com_contacts (#23585)
  • Добавлены пояснения во вкладку "Интеграция" настроек com_content (#23711)
  • Исправлен фильтр категорий избранных материалов (#23454)
  • Исправлено отображение выбора стиля шаблона в пункте меню (#23556)
  • Исправлены хлебные крошки меток (#23599)

Полный список изменений доступен на GitHub.

Изменения в безопасности

Начиная с Joomla 3.9.3, Joomla поставляется с дополнительными усилениями безопасности в файлах htaccess.txt и web.config.txt по умолчанию. Рекомендуется вручную применить необходимые изменения к существующим файлам .htaccess или web.config, поскольку эти файлы не могут обновляться автоматически.

Изменения для .htaccess (для Apache сервера)

Добавить следующие строки перед "## Mod_rewrite in use." или "RewriteEngine On":

<IfModule mod_headers.c>
    Header always set X-Content-Type-Options "nosniff"
</IfModule>

Изменения для web.config (для Windows сервера)

Добавить следующие строки сразу после "</rewrite>":

<httpProtocol>
  <customHeaders>
    <add name="X-Content-Type-Options" value="nosniff" />
  </customHeaders>
</httpProtocol>

Дистрибутив Joomla! 3.9.3

Скачать Joomla! 3.9.3

Обновление Joomla! 3.x до версии Joomla! 3.9.3

Перед обновлением до новой версии необходимо в первую очередь создать резервную копию базы данных и файлов, это поможет вам сэкономить время и нервы если вдруг возникнут проблемы в процессе обновления.

Для автоматического обновления Joomla! 3.x до версии Joomla 3.9.3 необходимо зайти в административную панель управления сайтом и выполнить следующие действия:

  1. Выбрать пункт меню «Сайт - Обслуживание - Очистить весь кэш» и удалить весь кэш
  2. Выбрать пункт меню «Сайт - Общие настройки» и отключить кэширование
  3. Выбрать пункт меню «Компоненты - Обновления Joomla!»
  4. На панели кнопок нажать кнопку «Очистить кэш»
  5. Когда обнаружено обновление Joomla!, нажать кнопку «Установить обновление»
  6. После обновления необходимо очистить кэш браузера, так как JavaScript и CSS файлы могут быть закэшированы браузером

Обновление вручную

  1. Cкачайте пакет обновления (Joomla! 3.9.x to 3.9.3 Update Package).
  2. Пройдите «Компоненты - Обновление Joomla».
  3. Выберите вкладку «Загрузка и обновление»
  4. Нажмите кнопку «Выберите файл» и выберите файл скаченного пакета.
  5. Нажмите кнопку «Загрузить и установить»

Читайте нас в Telegram

Joomla!® CMS — пожалуй, лучшая система управления контентом с открытым исходным кодом

Логотип Joomla

Joomla! — это больше, чем просто программное обеспечение, это люди, включающие разработчиков, дизайнеров, системных администраторов, переводчиков, копирайтеров, и, что самое главное — простых пользователей.

Мы рады пригласить вас в ряды нашего сообщества!

Свернуть

Коротко о главном в Joomla

Новости портала

Новое в блогах

Видео