Обновление безопасности Joomla! 3.9.5

9 апреля стала доступной к загрузке новая версия Joomla! 3.9.5 с важными изменениями в плане безопасности.

В релизе закрыты следующие уязвимости:

  • DirectoryTraversal в com_media – низкий приоритет – Ядро – (версии CMS 1.5.0-3.9.4);
  • Object.prototypePollution в JQuery$.extend – низкий приоритет – Ядро (версии CMS 3.0.0 – 3.9.4);
  • RefreshList-of-Helpsites в com_users для неаутентифицированных пользователей – низкий приоритет – Ядро – конечная точка (версии CMS 3.2.0 – 3.9.4).

В версии 3.9.5 имеются следующие улучшения:

  • добавлена проверка пароля пользователя minimum.lowercase;
  • исполнен UserActionsLogManager в языке отладки;
  • в языки установки добавился казахский,
  • появился генератор QR-кода GoogleAuthenticator (2FA) и другие изменения, упрощающие поддержку сайта.

Прежде, чем установить новую версию Joomla! 3.9.5, рекомендуется создать резервную копию БД. Для обновления в автоматическом режиме нужно зайти в админпанель, в раздел «Обслуживание» и очистить кэш. Далее в «Общих настройках» следует отключить кэширование и в разделе «Компоненты» кликнуть «Обновления Joomla!», затем в панели кнопок «Очистить кэш» и запустить установку обновления. После того, как оно загрузится, необходимо очистить кэш используемого браузера потому, как он мог «запомнить» CSS и JavaScript.

Обновление может производиться вручную. Для этого необходимо скачать пакет установки. Далее следует зайти в меню «Компоненты», кликнуть «Обновление Joomla!» и затем «Загрузка и обновление», после чего установить пакет.




НАЗАД К СПИСКУ