Меню

Контакты

+ 996 312 46 07 70
(прямой)
+ 996 555 55 03 11
Мы рады вашему звонку!

Авторизация




Релиз безопасности Joomla 1.5.18 [Wojmamni ama wojnaiki]

Доступен к загрузке релиз безопасности Joomla 1.5.18 [Wojmamni ama wojnaiki]. Данная версия содержит исправление критической ошибки безопасности в административной панели (пользователь, имеющий доступ к административной панели потенциально может выполнить произвольный JavaScript-код под учетной записью администратора посредством XSS). Разработчики Joomla рекомендуют установить обновление до Joomla 1.5.18 взамен предыдущих версий.

Кроме того, в данной версии все-таки убрали функцию автоматического отключения плагинов при возникновении ошибок в них. Появление данной функции в Joomla 1.5.17 вызвало большой резонанс среди разработчиков, после бурных обсуждений было принято решение пока ее убрать из дистрибутива. Основная причина - нет гарантий, что данная функция всегда уместна, и возможны ситуации, когда в результате работы функции может быть заблокирована работа всего сайта.

Перед обновлением до новой версии необходимо в первую очередь создать резервную копию БД и файлов, это поможет вам сэкономить время и нервы если вдруг возникнет конфликт новой версии Joomla со сторонними расширениями.

На официальном сайте Joomla! доступен и полный дистрибутив и пакеты обновления до версии 1.5.18 с других версий.

Более подробную информацию об исправленных ошибках можно прочитать в пресс-релизе к версии 1.5.18: Joomla 1.5.18 Release Now Available.

 

Загрузить Joomla 1.5.18 [Wojmamni ama wojnaiki] с интегрированными русскими языковыми файлами для Front End и Back End.

 

 
Joomla 1.5.15

Выпущен очередной релиз безопасности — Joomla 1.5.15 [Wojmamni ama mamni]. В данной версии исправлено 60 ошибок, обнаруженных при тестировании Joomla 1.5.x (среди них две, связанные с безопасностью, но не критические). Разработчики настоятельно рекомендуют обновиться до данной версии.

Одно из нововведений, которое помечено, как исправление в системе безопасности, является добавление в .htaccess файл правил, запрещающих просмотр XML-файлов от расширений. Т.е. запрещается читать по прямой ссылке XML-файл и получить данные о том, какая версия продукта используется. Данная информация могла помочь злоумышленникам организвать атаки на сайты, зная уязвимости данной версии расширений.

 
## Deny access to extension xml files (uncomment out to activate)
#<Files ~ "\.xml$">
#Order allow,deny
#Deny from all
#Satisfy all
#</Files>
 

На ранее установленных CMS Joomla необходимо добавить данные строчки в файл .htaccess.

 

Большинство изменений коснулись редактора TinyMCE. Другим важным обновлением Joomla оказалось решение проблемы работоспособности CMS с PHP 5.3., т.к. часть функций были помечены как устаревшие и были заменены в PHP 6.0 и не будут поддерживаться. Оставшиеся изменения коснулись компонента поиска реализовали более совершенную систему защиты e-mail адресов от спамботов.

 

Полный отчёт об исправленных ошибках и исправленных ошибках в системе безопасности вы можете прочитать на официальном сайте разработчиков Joomla: Joomla 1.5.15 Security Release Now Available.

 

Загрузить Joomla 1.5.15 [Wojmamni ama mamni] с интегрированными русскими языковыми файлами для Front End и Back End.

 

 


Новости антивируса Dr. Web


Наши партнёры