Вышел релиз безопасности Joomla 3.9.25

Вышел релиз безопасности Joomla 3.9.25

Доступна к загрузке Joomla! 3.9.25. Это релиз безопасности и исправлений, рекомендуется к установке.

Закрытие уязвимостей

  • Низкий приоритет - Низкое влияние - Использование небезопасной функции rand() и длины при генерации секрета 2FA (Joomla 3.2.0 - 3.9.24) Подробнее »
  • Низкий приоритет - Низкое влияние - Потенциально небезопасный FOFEncryptRandval (Joomla 3.9.0 - 3.9.23) Подробнее »
  • Низкий приоритет - Среднее влияние - XSS в предупреждающих сообщениях, показываемых пользователям (Joomla 2.5.0 - 3.9.24) Подробнее »
  • Низкий приоритет - Среднее влияние - XSS в библиотеке парсера ленты новостей (Joomla 2.5.0 - 3.9.24) Подробнее »
  • Низкий приоритет - Низкое влияние - Валидация ввода в диспетчере шаблонов (Joomla 3.2.0 - 3.9.24) Подробнее »
  • Низкий приоритет - Среднее влияние - Допустимые пути в компоненте com_media, не предназначенные для загрузки изображений (Joomla 3.2.0 - 3.9.24) Подробнее »
  • Низкий приоритет - Среднее влияние - Нарушение ACL в компоненте com_content при редактировании с фронтенда (Joomla 3.0.0 - 3.9.24) Подробнее »
  • Низкий приоритет - Среднее влияние - Обход пути в классе joomla/archive zip (Joomla 3.0.0 - 3.9.24) Подробнее »
  • Низкий приоритет - Среднее влияние - Неадекватная фильтрация содержимого формы может позволить перезаписать поле автора (Joomla 1.6.0 - 3.9.24) Подробнее »

Исправления и улучшения

  • Продолжение улучшения поддержки PHP 8: #31977 #32374
  • Исправлено "Сохранить как копию" для метки #32454
  • Исправлен атрибут "published" для поля метки #32332
  • Исправлено пакетное действие для списка элементов меню #32380

Полный список изменений доступен на GitHub.

Дистрибутив Joomla 3.9.25

Скачать Joomla! 3.9.25

Обновление Joomla! 3.x до версии Joomla! 3.9.25

Перед обновлением до новой версии необходимо в первую очередь создать резервную копию базы данных и файлов, это поможет вам сэкономить время и нервы если вдруг возникнут проблемы в процессе обновления.

Автоматическое обновление

  1. Зайдите в административную панель управления сайтом.
  2. Выберите пункт меню «Сайт - Обслуживание - Очистить весь кэш» и удалите весь кэш.
  3. Выберите пункт меню «Сайт - Общие настройки» и отключите кэширование.
  4. Выберите пункт меню «Компоненты - Обновления Joomla!».
  5. На панели кнопок нажмите кнопку «Очистить кэш».
  6. Когда обнаружено обновление Joomla, нажмите кнопку «Установить обновление».
  7. После обновления необходимо очистить кэш браузера, так как JavaScript и CSS файлы могут быть закэшированы браузером.

Обновление вручную

  1. Cкачайте пакет обновления (Joomla! 3.x to 3.9.25 Update Package).
  2. Зайдите в административную панель управления сайтом.
  3. Пройдите «Компоненты - Обновление Joomla».
  4. Выберите вкладку «Загрузка и обновление»
  5. Нажмите кнопку «Выберите файл» и выберите файл скаченного пакета.
  6. Нажмите кнопку «Загрузить и установить».
  7. После обновления необходимо очистить кэш браузера, так как JavaScript и CSS файлы могут быть закэшированы браузером.

Сделайте следующий релиз Joomla еще лучше

Загрузите предстоящие релизы со страницы ночной сборки (только для целей тестирования - не используйте на рабочих сайтах).

Хотите еще более простой вариант? Перейдите на launch.joomla.org - где вы также можете протестировать Joomla 4.0 одним щелчком мыши - не требуется среда тестирования, ничего не нужно устанавливать или настраивать (вообще).

Читайте нас в Telegram

id datеtime user_name message
16754142021-03-19T12:10:17+00:00Куницын ВадимAnonymous 668, Проверяйте локально, в некоторых расширениях есть проблемы.
16745382021-03-19T07:16:51+00:00Anonymous 668Не понял. Уже 3.9.25 можно устанавлмвать?
16724612021-03-18T11:30:17+00:00Виктор СавицкийКуницын Вадим, Причины я и не собирался искать.
16714242021-03-18T07:14:06+00:00Куницын ВадимВиктор Савицкий, На самом деле причин может много почему после обновления Joomla становится быстрее... Главным образом это происходит из-за не правильной настройки кеша. Допустим у вас много кеша, который сбрасывается при установке новой версии. Кеш во многих случаях не ускоряет сайт.
16709152021-03-17T20:45:01+00:00Виктор СавицкийАноним 358, еще как может. 3.9.25 шустрее
16697442021-03-17T11:49:59+00:00Аноним 358Скорость сайта выросла после обновления, может такое быть?
16357812021-03-04T07:13:35+00:00Куницын ВадимAnonymous 726, Отключите системный плагин "Система - Уведомление об обновлении Joomla"
16357772021-03-04T07:12:37+00:00Куницын ВадимАлексей Марулин, Ну вообще он вроде как обновился :-) это вряд ли связано.
16357612021-03-04T07:04:52+00:00Anonymous 726Куницын Вадим, А как тогда отключить письма счастья, которые присылает мой сайт с требованиями обновиться? Или ждать, пока новая версия выйдет?
16354592021-03-03T22:34:33+00:00Алексей Марулинна свежую 3.9.24 джумлу
16354562021-03-03T22:32:15+00:00Аноним 643она даже не устанавливается - Установка файлов: Ошибка в пользовательском скрипте установки.
16346132021-03-03T16:19:04+00:00Куницын ВадимАноним 512, Потому что есть ряд критичных багов в это версии, которые могут негативно сказаться на работе всей системы. Есть проблема с именами папок и двухфакторной аутентификацией.
16342192021-03-03T13:56:11+00:00Аноним 512Почему?
16336082021-03-03T10:46:35+00:00Аноним 803Спасибо! подождем)
16329162021-03-03T07:25:08+00:00Куницын ВадимНе рекомендую обновляться на эту версию. Есть ряд проблем с ней. Скоро будет Joomla 3.9.26

Joomla!® CMS — пожалуй, лучшая система управления контентом с открытым исходным кодом

Логотип Joomla

Joomla! — это больше, чем просто программное обеспечение, это люди, включающие разработчиков, дизайнеров, системных администраторов, переводчиков, копирайтеров, и, что самое главное — простых пользователей.

Мы рады пригласить вас в ряды нашего сообщества!

Свернуть

Коротко о главном в Joomla

Новости портала

Новое в блогах

Видео

Форум о Joomla