В Joomla 3.3.5, 3.2.6 и 2.5.26 устранены уязвимости

30.09.2014 23:44

Представлены корректирующие выпуски системы управления контентом Joomla 3.3.5, 3.2.6 и 2.5.26, в которых устранены две уязвимости:

CVE-2014-7228 - возможность осуществить выполнение внешнего PHP-кода во время распаковки архива с резервной копией или установки обновления. Проблема вызвана ошибкой в скрипте restore.php, позволяющей инициировать распаковку архива с внешнего сайта;
CVE-2014-7229 - возможность инициирования отказа в обслуживании.

Лицензия: CC BY 3.0

Короткая ссылка: https://opennet.ru/40715-joomla

Ключевые слова: joomla, cms

При перепечатке указание ссылки на opennet.ru обязательно

Обсуждение (12)

1.1, YetAnotherOnanym (ok), 23:58, 30/09/2014 [ответить] [﹢﹢﹢] [ · · · ]	+2 +/–
Сейчас начнётся традиционное "Эти ваши php'шные cms - сплошное решето" - "а на ваших сайт за один вечер сваять невозможно".

2.5, Аноним (-), 00:57, 01/10/2014 [^] [^^] [^^^] [ответить]	+3 +/–
Оба утверждения верны, разве нет?

1.2, Аноним (-), 00:02, 01/10/2014 [ответить] [﹢﹢﹢] [ · · · ]	+/–
Какие есть весомые плюсы у последней стабильной версии джумлы по сравнению с другими цмс?

2.3, A.Stahl (ok), 00:06, 01/10/2014 [^] [^^] [^^^] [ответить]	+/–
Думаю самый весомый плюс это то, что те, кто привык к джумле, без проблем смогут работать с новой версией. В обличие от других цмс.

2.10, Michael Shigorin (ok), 19:08, 01/10/2014 [^] [^^] [^^^] [ответить]	–1 +/–
> Какие есть весомые плюсы у последней стабильной версии джумлы > по сравнению с другими цмс? Сразу видно, какого "специалиста" стоит обойти седьмой дорогой.

1.4, sklay (ok), 00:08, 01/10/2014 [ответить] [﹢﹢﹢] [ · · · ]	–1 +/–
лет 8 назад ковырял, да : ) прикольно было, мамбы всякие, джумлы

1.7, Black Paladin (?), 01:20, 01/10/2014 [ответить] [﹢﹢﹢] [ · · · ]	+/–
На самом деле прикольная система: Модульная, можно отключить практически все что тебе не надо, а то, что нельзя отключить - можно удалить и заглушить. :) По сути являет собой фреймворк для фреймворка. Первый занимается системными задачами(авторизация, хранение данных, организация данных и т.п.) а второй, навесной, занимается рисованием (чего только стоит Warp7). Причем оба умеют расширяться за счет модулей. Систему например можно легко дополнить форумом или тикет-системой или витриной.

2.9, Аноним (9), 09:57, 01/10/2014 [^] [^^] [^^^] [ответить]	+/–
warp7 - непонятный костыль. зачем оно надо если есть возможность нормально переопределять стили и шаблоны а в последней версии еще и лэйауты.

2.11, Michael Shigorin (ok), 19:11, 01/10/2014 [^] [^^] [^^^] [ответить]	+/–
> На самом деле прикольная система: [...] > Систему например можно легко дополнить форумом Это была типовая путаница класса и экземпляра или не так понял? (впрочем, в чём восторг -- не понял всё равно: "можно легко дополнить" в приличных местах уже очень давно)

1.12, Аноним (-), 20:20, 01/10/2014 [ответить] [﹢﹢﹢] [ · · · ]	+/–
Уже 3.3.6 вышла с исправлением ошибок 3.3.5

1.13, pincher (??), 13:36, 02/10/2014 [ответить] [﹢﹢﹢] [ · · · ]	–1 +/–
Приветствую, общественность! Поделитесь советом, пожалуйста. На какую стабильную версию лучше перевести сайт на Joomla! 1.6.3 Stable [ Onward ] 18-Apr-2011 23:00 GMT. И как безболезненно это сделать. Спасибо. P.S. Попрошу без холиваров на отличные темы.

2.14, Аноним (-), 22:13, 02/10/2014 [^] [^^] [^^^] [ответить]	+/–
До версии 1.6.6 сначала, стандартной процедурой. Затем на 1.7 и.т.д.h ttps://www.ostraining.com/blog/joomla/upgrade-joomla-16-to-25/ До версии 3.3.6

Добавить комментарий

Текст: