устранена уязвимость joomlaОпубликован внеплановый корректирующий выпуск CMS Joomla 3.4.5, в котором устранена критическая уязвимость, позволяющая осуществить подстановку SQL-запроса, путем отправки специально оформленного неаутентифицированного обращения. Проблема проявляется во всех выпусках, начиная с Joomla 3.2. Пользователям рекомендуется срочно обновить свои системы.

Так как мой блог сделан на Joomla, то эта новость для меня весьма актуальна и я хотя избегаю писать о web-технологиях, чтобы тематика не была слишком расплывчатой, всё же эта новость достаточно важна и актуальна. Я уже обновился, и вы не затягивайте, уязвимость достаточно опасная.

Для автоматического обновления Joomla! 3.x до версии Joomla 3.4.5 необходимо зайти в административную панель управления сайтом и выполнить следующие действия:

  1. Выбрать пункт меню «Система - Обслуживание - Очистить весь кэш» и удалить весь кэш
  2. Выбрать пункт меню «Система - Общие настройки» и отключить кэширование
  3. Выбрать пункт меню «Компоненты - Обновления Joomla!»
  4. На панели кнопок нажать кнопку «Очистить кэш»
  5. Когда обнаружено обновление Joomla!, нажать кнопку «Установить обновление»
  6. После обновления необходимо очистить кэш браузера, так как JavaScript и CSS файлы могут быть закэшированы браузером
  7. Не забудьте после обновления велючить кэш

Если автоматическое обновление невозможно, вы можете установить обновление вручную. Для этого скачайте пакет обновления (Joomla_3.4.5-Stable-Update_Package.zip), зайдите в меню «Расширения - Менеджер расширений» и установите пакет обновления как обычное расширение.

Добавить комментарий


Защитный код
Обновить