Вышел релиз безопасности Joomla 3.9.25

Доступна к загрузке Joomla! 3.9.25. Это релиз безопасности и исправлений, рекомендуется к установке.

Закрытие уязвимостей

• Низкий приоритет - Низкое влияние - Использование небезопасной функции rand() и длины при генерации секрета 2FA (Joomla 3.2.0 - 3.9.24) Подробнее »
• Низкий приоритет - Низкое влияние - Потенциально небезопасный FOFEncryptRandval (Joomla 3.9.0 - 3.9.23) Подробнее »
• Низкий приоритет - Среднее влияние - XSS в предупреждающих сообщениях, показываемых пользователям (Joomla 2.5.0 - 3.9.24) Подробнее »
• Низкий приоритет - Среднее влияние - XSS в библиотеке парсера ленты новостей (Joomla 2.5.0 - 3.9.24) Подробнее »
• Низкий приоритет - Низкое влияние - Валидация ввода в диспетчере шаблонов (Joomla 3.2.0 - 3.9.24) Подробнее »
• Низкий приоритет - Среднее влияние - Допустимые пути в компоненте com_media, не предназначенные для загрузки изображений (Joomla 3.2.0 - 3.9.24) Подробнее »
• Низкий приоритет - Среднее влияние - Нарушение ACL в компоненте com_content при редактировании с фронтенда (Joomla 3.0.0 - 3.9.24) Подробнее »
• Низкий приоритет - Среднее влияние - Обход пути в классе joomla/archive zip (Joomla 3.0.0 - 3.9.24) Подробнее »
• Низкий приоритет - Среднее влияние - Неадекватная фильтрация содержимого формы может позволить перезаписать поле автора (Joomla 1.6.0 - 3.9.24) Подробнее »

Исправления и улучшения

• Продолжение улучшения поддержки PHP 8: #31977 #32374
• Исправлено "Сохранить как копию" для метки #32454
• Исправлен атрибут "published" для поля метки #32332
• Исправлено пакетное действие для списка элементов меню #32380

Полный список изменений доступен на GitHub.

Дистрибутив Joomla 3.9.25

Скачать Joomla! 3.9.25

Обновление Joomla! 3.x до версии Joomla! 3.9.25

Перед обновлением до новой версии необходимо в первую очередь создать резервную копию базы данных и файлов, это поможет вам сэкономить время и нервы если вдруг возникнут проблемы в процессе обновления.

Автоматическое обновление

1. Зайдите в административную панель управления сайтом.
2. Выберите пункт меню «Сайт - Обслуживание - Очистить весь кэш» и удалите весь кэш.
3. Выберите пункт меню «Сайт - Общие настройки» и отключите кэширование.
4. Выберите пункт меню «Компоненты - Обновления Joomla!».
5. На панели кнопок нажмите кнопку «Очистить кэш».
6. Когда обнаружено обновление Joomla, нажмите кнопку «Установить обновление».
7. После обновления необходимо очистить кэш браузера, так как JavaScript и CSS файлы могут быть закэшированы браузером.

Обновление вручную

1. Cкачайте пакет обновления (Joomla! 3.x to 3.9.25 Update Package).
2. Зайдите в административную панель управления сайтом.
3. Пройдите «Компоненты - Обновление Joomla».
4. Выберите вкладку «Загрузка и обновление»
5. Нажмите кнопку «Выберите файл» и выберите файл скаченного пакета.
6. Нажмите кнопку «Загрузить и установить».
7. После обновления необходимо очистить кэш браузера, так как JavaScript и CSS файлы могут быть закэшированы браузером.

Сделайте следующий релиз Joomla еще лучше

Загрузите предстоящие релизы со страницы ночной сборки (только для целей тестирования - не используйте на рабочих сайтах).

Хотите еще более простой вариант? Перейдите на launch.joomla.org - где вы также можете протестировать Joomla 4.0 одним щелчком мыши - не требуется среда тестирования, ничего не нужно устанавливать или настраивать (вообще).

Читайте нас в Telegram