Вышел релиз Joomla 3.4.5 - это релиз безопасности! - Joomla 3.x: Установка, обновление и настройка

Что-то они на сутки позже, чем обещались.
Всем обновляться.

Вообще-то обещались в четверг 22 октбяря 14.00 UTC

Плохие новости - хак SQL Injection уже доступен публично

кому как 

Ну где вы видели хостера, чтобы сайты клиентов обновлял?

Вообще плохая идея

Вообще плохая идея для Joomla где каждое обновление ставится со страхом

Плохие новости - хак SQL Injection уже доступен публично

Вопрос к сведущим: данная уязвимость (тем более в паблике) не может "коснуться" версии 2.5?
P.S. Не вникал в подробности сего, просто некоторые сайты не хочется переводить на тройку

Это значит нужно было вчера обновляться, а сегодня как бы обновляться уже опасно? Ну я вчера сразу обновился, предварительно сделав бекап - или зря и нужно было сегодня обновиться? Ничего не пойму...Или тем, кто вчера сразу обновился лучше откатить назад с 3.4.5 до 3.4.4 ?

Это значит нужно было вчера обновляться, а сегодня как бы обновляться уже опасно? Ну я вчера сразу обновился, предварительно сделав бекап - или зря и нужно было сегодня обновиться? Ничего не пойму...Или тем, кто вчера сразу обновился лучше откатить назад с 3.4.5 до 3.4.4 ?

Уязвимость заявлена только для Joomla 3. Причем с версии 3.2.

так откатитесь сразу на html  _{шутка, ну не сдержался от такого вопроса}

Уязвимость заявлена только для Joomla 3. Причем с версии 3.2. То есть по идее в Joomla 2.5 ее не должно быть.
Это лишь говорит, что надо обновляться быстрее, а не ждать пока эксплойт попадет в сигнатуры к ботам и они пойдут массово проходить по всем сайтам пытаясь получить доступ.

Обновила остаток сайтов из 4-ех штук, обновление прошло, но версия также отображается, как 3.4.4... Очень странно.

Не замечено, а кеш почистить если

Плохие новости - хак SQL Injection уже доступен публично

Я правильно понимаю, что он дает возможность залить шелл и все вытекающие?