Обновление безопасности Joomla! 3.9.5

9 апреля стала доступной к загрузке новая версия Joomla! 3.9.5 с важными изменениями в плане безопасности. В релизе закрыты следующие уязвимости:
  • DirectoryTraversal в com_media - низкий приоритет - Ядро - (версии CMS 1.5.0-3.9.4);
  • Object.prototypePollution в JQuery$.extend - низкий приоритет - Ядро (версии CMS 3.0.0 - 3.9.4);
  • RefreshList-of-Helpsites в com_users для неаутентифицированных пользователей - низкий приоритет - Ядро - конечная точка (версии CMS 3.2.0 - 3.9.4).
В версии 3.9.5 имеются следующие улучшения:
  • добавлена проверка пароля пользователя minimum.lowercase;
  • исполнен UserActionsLogManager в языке отладки;
  • в языки установки добавился казахский,
  • появился генератор QR-кода GoogleAuthenticator (2FA) и другие изменения, упрощающие поддержку сайта.
Прежде, чем установить новую версию Joomla! 3.9.5, рекомендуется создать резервную копию БД. Для обновления в автоматическом режиме нужно зайти в админпанель, в раздел «Обслуживание» и очистить кэш. Далее в «Общих настройках» следует отключить кэширование и в разделе «Компоненты» кликнуть «Обновления Joomla!», затем в панели кнопок «Очистить кэш» и запустить установку обновления. После того, как оно загрузится, необходимо очистить кэш используемого браузера потому, как он мог «запомнить» CSS и JavaScript.
Обновление может производиться вручную. Для этого необходимо скачать пакет установки. Далее следует зайти в меню «Компоненты», кликнуть «Обновление Joomla!» и затем «Загрузка и обновление», после чего установить пакет.


НАЗАД К СПИСКУ