Новини зі світу Joomla
Випущено реліз безпеки - Joomla 3.1.5. Виправлена критична помилка, що дозволяє зловмисникам завантажити на ваш хостинг різні нехороші файли. Розробники рекомендую терміново оновитися до актуальної версії. У версії Joomla 2.5 і Joomla 1.5 существуюет та ж проблема.
Актуальні версії:
Для установки нової версії досить завантажити свіжий дістібутів і завантажити його через мененджер розширень [админка - менеджер розширень установка - вибрати файл] або через вбудований компонент автоматичного оновлення.
Для установки патча потрібно просто розпакувати його в корінь сайту і перезаписати вже існуючі файли.
Як було заплановано в квітні 2012, офіційний каталог розширень для джумли (JED) відмовлятиметься від підтримки розширень для Joomla 1.5. Цей крок обумовлений тим, що Joomla 1.5 офіційно більше не підтримується, а розробники роблять упор на Joomla 3.х і Joomla 2.5.
Тому, якщо ви ще користуєтеся Joomla 1.5 і розширеннями для даної версії, настав час задуматися про перехід на версію 3.х або 2.5.
Вийшла нова версія Joomla! Точніше сказати, вийшло навіть дві версії Joomla 1.5.19 і Joomla 1.5.20 з різницею всього в три дня. Я навіть не встиг оновити інформацію на сайті :-). Оновлення версії Joomla 1.5.19 пов'язані з безпекою і стосуються тільки тих, хто адміністративної частини. В Joomla 1.5.20, як і в минулий раз, виправлені помилки, що з'явилися при оновленні 1.5.19. Ситуація, звичайно, неприємна, але нічого не поробиш (сподіваюся, післязавтра вийде версія Joomla 1.5.21}.
Оновлення встановлюється простим копіюванням файлів з заміною поверх старої версії. Перед оновленням не забудьте зробити резервну копію сайту (особливо, якщо були проведені зміни в ядрі Joomla).
Ось так просто і зрозуміло. Микола Євдокимов відкрив нову біржу посилань. В якій і буде закуповуватися сеопульт.
Більш вдала і більш прибуткова заміна sape.ru
Питання по активації логіна, по тарифу безтурботний, помічені баги, пропозиції та зауваження можна залишати в коментарях. Маються на увазі, що моїм рефам допоможу як зможу.
Типу ось. Революція, про яку так багато говорили блогери рунету і сам товариш Ленін, відбулася. УРА товарищі. Або зовсім не ура?
Update:
- ГСи не беруть.
- Тариф безтурботний означає, що цінами управляє Микола.
- Сайти толко від 10 Тіца.
- На сайтах системи заборонені коди інших бірж посилань
- дуже бажано отстуствіе зовнішніх.
Важливе оновлення для всіх шаблонів joomla від YooTheme. закрита одна XSS вразливість + додана підтримка PHP 5.3
Офіційна сторінка : http://www.yootheme.com/...tes-15/xss-and-php-53-patches
Настійно рекомендуємо замінити старі файли на нові
C ьогодні вийшла оновлена Joomla 1.5.15. Виявлено і виправлене більше 60 помилок.
Одна з виправлених помилок безпеки в принципі помилкою не є - в Joomla 1.5.15 в .htaccess файл додали правило, яке забороняє перегляд XML-файлів від розширень. Тобто на поточний момент часу мав змогу відкрити за прямим посиланням XML-файл і подивитися, яка версія Джумли використовується. Цією інформацією могли скористатися хакери при організації атак на ваші сайти.
За ці дві сонячні тижні відбулися поновлення в наступних безкоштовних продуктах для Joomla 1.5:
- JComments 2.1 (компонент коментарів) - додано безліч нових функцій, проведена глобальна оптимізація, виправлені помилки попередніх версій. Серед нововведень слід відзначити менеджер користувальницьких BBCode, менеджер підписок на повідомлення про нові коментарі в адміністративній панелі, безліч дрібних поліпшень і додаткових налаштувань .. Повний список змін тут . Офіційний сайт - http://joomlatune.ru
- DatsoGallery 1.8.2 (компонент галереї) - виправлено 4 некритичних помилки. З сайту розробника як завжди проблемно скачати - тому ділюся всіма архівами з його файлового архіву і відповідно версією 1.8.1. [ AllDatso_1.8.1.zip ]. Офіційний сайт розробника: http://datso.fr
- SOBI2 RC2.9.2.2 (компонент каталогу) - вийшла в світ нова версія популярного каталогу SOBI2. У даній версії виправлено 16 помилок, виявлених в попередніх версіях компонента, поліпшена система кешування багів і ще кілька незначних змін. демонстрація компонента / сторінка скачування
- uddeIM 1.8 (компонент особистих повідомлень) - усунуто величезна кількість помилок і оптимізований сам код. сторінка скачування
- 30 липня вийшло некритичне оновлення Joomla 1.5.14 [Wojmamni ama naiki] ... В черговий раз співчуваю власникам пари десятків джумла сайтів :)
Хто помітив ще що-небудь важливе - пишіть в коментах)
У ипущен черговий реліз безпеки - Joomla 1.5.13 [Wojmamni ama baji]. У даній версії виправлено 26 помилок, виявлених при тестуванні Joomla 1.5.x (серед них три, пов'язані з безпекою). Розробники настійно рекомендують оновитися до даної версії. Оновлені пакети локалізації будуть недоступні для завантаження з нашого сайту найближчим часом.
Серед виправлених помилок є і три помилки пов'язаних з безпекою: це 2 помилки середнього рівня допускають XSS на фронтендів і одна вельми серйозна - в редакторі TinyMCE 3.0 виправлена уразливість дозволяє завантажувати файли на сайт і видаляти без авторизації. Не зовсім правда зрозуміло, чому в офіційному анонсі не написано, що це критична помилка. Відомо, що дана помилка проявляється тільки на Joomla 1.5.12.
Б уквально пару годин тому розробники Joomla! оголосили про вихід невідкладного поновлення їхнього продукту - Joomla 1.5.12. У ній закрито 3 уразливості середнього рівня і виправлено декілька багів. Минуло менше місяця з моменту виходу Joomla 1.5.11.
Так само реліз містить оновлений візуальний редактор TinyMCE v 3.2.4.1 і оновлену PEAR бібліотеку, повністю сумісну з GPL стандартом.
Результати 1 - 9 з 25
Або зовсім не ура?