Форум русской поддержки Joomla!® CMS
04.12.2016, 18:21:37 *
Добро пожаловать, Гость. Пожалуйста, войдите или зарегистрируйтесь.
Вам не пришло письмо с кодом активации?

Войти
   
   Начало   Поиск Joomla 3.0 FAQ Joomla 2.5 FAQ Joomla 1.5 FAQ Правила форума Новости Joomla Реклама Войти Регистрация Помощь  
Страниц: [1] 2  Все   Вниз
  Добавить закладку  |  Печать  
Автор

Вышел релиз Joomla 3.4.5 - это релиз безопасности!

 (Прочитано 2639 раз)
0 Пользователей и 1 Гость смотрят эту тему.
b2z
Support Team
*****

Репутация: +708/-0
Online Online

Пол: Мужской
Сообщений: 7517


Разраблю понемногу


« : 22.10.2015, 18:49:12 »

Joomla! 3.4.5 Released

Новость на JoomlaPortal.ru

Релиз включает в себя только устранения уязвимостей: одна критическая (SQL Injection) и две среднего уровня (ACL)
« Последнее редактирование: 22.10.2015, 21:37:38 от zikkuratvk » Записан
voland
Профи
********

Репутация: +487/-86
Offline Offline

Пол: Мужской
Сообщений: 8696


любит наш народ всякое гавно...


« Ответ #1 : 22.10.2015, 18:53:44 »

Что-то они на сутки позже, чем обещались.
Всем обновляться.
Записан
b2z
Support Team
*****

Репутация: +708/-0
Online Online

Пол: Мужской
Сообщений: 7517


Разраблю понемногу


« Ответ #2 : 22.10.2015, 18:54:24 »

Что-то они на сутки позже, чем обещались.
Всем обновляться.
Вообще-то обещались в четверг 22 октбяря 14.00 UTC Wink
Записан
umbabaraumba
Практически профи
*******

Репутация: +153/-1
Offline Offline

Пол: Мужской
Сообщений: 2558

если помог можете поставить +


« Ответ #3 : 22.10.2015, 18:56:18 »

Вообще-то обещались в четверг 22 октбяря 14.00 UTC Wink
Похоже у кого-то уже пятница Azn
Записан
voland
Профи
********

Репутация: +487/-86
Offline Offline

Пол: Мужской
Сообщений: 8696


любит наш народ всякое гавно...


« Ответ #4 : 22.10.2015, 18:57:24 »

Ну да, в днях запутался ))
Показать текстовый блок
Записан
wishlight
Профи
********

Репутация: +200/-1
Online Online

Пол: Мужской
Сообщений: 3477


skype aqaus.com


« Ответ #5 : 22.10.2015, 20:06:33 »

Спасибо, обновляюсь.
Записан
zikkuratvk
Профи
********

Репутация: +256/-2
Online Online

Пол: Мужской
Сообщений: 3931


Разрабатываем для Joomla


« Ответ #6 : 22.10.2015, 21:36:46 »

Новость на русском
Записан
Belka
Осваиваюсь на форуме
***

Репутация: +8/-0
Offline Offline

Пол: Женский
Сообщений: 106



« Ответ #7 : 23.10.2015, 09:55:30 »

Обновила все сайты, обновление прошло, но версия на всех отображается 3.4.4. Странно.
Показать текстовый блок
Записан
b2z
Support Team
*****

Репутация: +708/-0
Online Online

Пол: Мужской
Сообщений: 7517


Разраблю понемногу


« Ответ #8 : 23.10.2015, 10:14:37 »

Плохие новости - хак SQL Injection уже доступен публично Sad
Записан
wishlight
Профи
********

Репутация: +200/-1
Online Online

Пол: Мужской
Сообщений: 3477


skype aqaus.com


« Ответ #9 : 23.10.2015, 10:48:09 »

Хорошие новости... все обновил..
Записан
flyingspook
Профи
********

Репутация: +226/-9
Offline Offline

Сообщений: 3525


« Ответ #10 : 23.10.2015, 11:00:44 »

Плохие новости - хак SQL Injection уже доступен публично Sad
кому как  Roll Eyes
Записан
wishlight
Профи
********

Репутация: +200/-1
Online Online

Пол: Мужской
Сообщений: 3477


skype aqaus.com


« Ответ #11 : 23.10.2015, 11:32:45 »

кому как  Roll Eyes

Да уж.. Ну остается пожалеть бедных пользователей. У меня никто так и не догадался обновится. Пришлось самому, тех что без поддержки. Ну где вы видели хостера, чтобы сайты клиентов обновлял?
Записан
KKAAZZOO
Практически профи
*******

Репутация: +101/-9
Offline Offline

Сообщений: 2082


« Ответ #12 : 23.10.2015, 11:46:27 »

Ну где вы видели хостера, чтобы сайты клиентов обновлял?

Вообще плохая идея для Joomla где каждое обновление ставится со страхом и лишь после предварительного чтения отзывов:-))) А так вроде Jino на тарифе Спектр обновляют, хотя могу ошибаться
Записан
wishlight
Профи
********

Репутация: +200/-1
Online Online

Пол: Мужской
Сообщений: 3477


skype aqaus.com


« Ответ #13 : 23.10.2015, 12:52:28 »

Вообще плохая идея

Я перед этим сделал 2 бекапа.
Записан
flyingspook
Профи
********

Репутация: +226/-9
Offline Offline

Сообщений: 3525


« Ответ #14 : 23.10.2015, 13:08:25 »

Вообще плохая идея для Joomla где каждое обновление ставится со страхом
Это не только к Joomla относится, а страха нет бэкап и вперед, сам движок если первая цифра версии одинаковая редко подводит в основном тот сторонний хлам что наставят вечно пользователи.
Записан
arma
Живу я здесь
******

Репутация: +62/-2
Online Online

Сообщений: 1249


« Ответ #15 : 23.10.2015, 13:32:57 »

Вопрос к сведущим: данная уязвимость (тем более в паблике) не может "коснуться" версии 2.5?
P.S. Не вникал в подробности сего, просто некоторые сайты не хочется переводить на тройку
« Последнее редактирование: 23.10.2015, 13:45:40 от arma » Записан
mister73
Захожу иногда
**

Репутация: +0/-0
Offline Offline

Сообщений: 13


« Ответ #16 : 23.10.2015, 13:49:42 »

Плохие новости - хак SQL Injection уже доступен публично Sad
Это значит нужно было вчера обновляться, а сегодня как бы обновляться уже опасно? Ну я вчера сразу обновился, предварительно сделав бекап - или зря и нужно было сегодня обновиться? Ничего не пойму...Или тем, кто вчера сразу обновился лучше откатить назад с 3.4.5 до 3.4.4 ?
« Последнее редактирование: 23.10.2015, 13:57:45 от mister73 » Записан
zikkuratvk
Профи
********

Репутация: +256/-2
Online Online

Пол: Мужской
Сообщений: 3931


Разрабатываем для Joomla


« Ответ #17 : 23.10.2015, 14:00:15 »

Вопрос к сведущим: данная уязвимость (тем более в паблике) не может "коснуться" версии 2.5?
P.S. Не вникал в подробности сего, просто некоторые сайты не хочется переводить на тройку
Уязвимость заявлена только для Joomla 3. Причем с версии 3.2. То есть по идее в Joomla 2.5 ее не должно быть.

Это значит нужно было вчера обновляться, а сегодня как бы обновляться уже опасно? Ну я вчера сразу обновился, предварительно сделав бекап - или зря и нужно было сегодня обновиться? Ничего не пойму...Или тем, кто вчера сразу обновился лучше откатить назад с 3.4.5 до 3.4.4 ?
Это лишь говорит, что надо обновляться быстрее, а не ждать пока эксплойт попадет в сигнатуры к ботам и они пойдут массово проходить по всем сайтам пытаясь получить доступ.
Записан
flyingspook
Профи
********

Репутация: +226/-9
Offline Offline

Сообщений: 3525


« Ответ #18 : 23.10.2015, 14:17:15 »

Это значит нужно было вчера обновляться, а сегодня как бы обновляться уже опасно? Ну я вчера сразу обновился, предварительно сделав бекап - или зря и нужно было сегодня обновиться? Ничего не пойму...Или тем, кто вчера сразу обновился лучше откатить назад с 3.4.5 до 3.4.4 ?
так откатитесь сразу на html  Grin шутка, ну не сдержался от такого вопроса
Записан
arma
Живу я здесь
******

Репутация: +62/-2
Online Online

Сообщений: 1249


« Ответ #19 : 23.10.2015, 14:20:53 »

Уязвимость заявлена только для Joomla 3. Причем с версии 3.2.
Вот это радует.
Остальным - просто обновляйтесь без истерики Wink.
Записан
mister73
Захожу иногда
**

Репутация: +0/-0
Offline Offline

Сообщений: 13


« Ответ #20 : 23.10.2015, 14:26:52 »

так откатитесь сразу на html  Grin шутка, ну не сдержался от такого вопроса
Я просто сначала запутался))) У меня и на HTML есть сайт - самописный (хтмл 5+цсс3 полностью валидный)- лучше Joomla индексируется - всегда в топах и обновлять не нужно)
Записан
mister73
Захожу иногда
**

Репутация: +0/-0
Offline Offline

Сообщений: 13


« Ответ #21 : 23.10.2015, 14:27:23 »

Уязвимость заявлена только для Joomla 3. Причем с версии 3.2. То есть по идее в Joomla 2.5 ее не должно быть.
Это лишь говорит, что надо обновляться быстрее, а не ждать пока эксплойт попадет в сигнатуры к ботам и они пойдут массово проходить по всем сайтам пытаясь получить доступ.
Спасибо, теперь всё ясно!)
Записан
Belka
Осваиваюсь на форуме
***

Репутация: +8/-0
Offline Offline

Пол: Женский
Сообщений: 106



« Ответ #22 : 23.10.2015, 16:53:46 »

Обновила остаток сайтов из 4-ех штук, обновление прошло, но версия также отображается, как 3.4.4... Очень странно.
Записан
flyingspook
Профи
********

Репутация: +226/-9
Offline Offline

Сообщений: 3525


« Ответ #23 : 23.10.2015, 17:58:01 »

Обновила остаток сайтов из 4-ех штук, обновление прошло, но версия также отображается, как 3.4.4... Очень странно.
Не замечено, а кеш почистить если
Записан
Belka
Осваиваюсь на форуме
***

Репутация: +8/-0
Offline Offline

Пол: Женский
Сообщений: 106



« Ответ #24 : 23.10.2015, 20:48:39 »

Не замечено, а кеш почистить если
Естественно. Вроде бы как опыт есть в таких вещах)
Записан
voland
Профи
********

Репутация: +487/-86
Offline Offline

Пол: Мужской
Сообщений: 8696


любит наш народ всякое гавно...


« Ответ #25 : 23.10.2015, 23:00:35 »

Плохие новости - хак SQL Injection уже доступен публично Sad
Я правильно понимаю, что он дает возможность залить шелл и все вытекающие?
Записан
flyingspook
Профи
********

Репутация: +226/-9
Offline Offline

Сообщений: 3525


« Ответ #26 : 24.10.2015, 00:41:02 »

Да, получить доступ и делать что угодно.
Записан
b2z
Support Team
*****

Репутация: +708/-0
Online Online

Пол: Мужской
Сообщений: 7517


Разраблю понемногу


« Ответ #27 : 24.10.2015, 08:52:20 »

Я правильно понимаю, что он дает возможность залить шелл и все вытекающие?
Можно получить доступ к админке... Спасает только то, что префикс таблиц у всех разный. Но это подборкой решается...
« Последнее редактирование: 24.10.2015, 08:57:35 от b2z » Записан
Konspoit
Новичок
*

Репутация: +0/-0
Offline Offline

Сообщений: 8


« Ответ #28 : 26.10.2015, 09:56:55 »

Добрый день, подскажите человеку, который давно не следил за выпусками новых версий Joomla!, куда подевался в новой версии Joomla 3.4.5 находящийся обычно в корне сайта файл configuration.php? или теперь он лежит где то в другом месте? ))
Записан
b2z
Support Team
*****

Репутация: +708/-0
Online Online

Пол: Мужской
Сообщений: 7517


Разраблю понемногу


« Ответ #29 : 26.10.2015, 11:20:09 »

Да вроде никуда не подевался, он все там же.
Записан
Страниц: [1] 2  Все   Вверх
  Добавить закладку  |  Печать  
 
Перейти в:  

Powered by SMF 1.1.21 | SMF © 2006, Simple Machines

Joomlaforum.ru is not affiliated with or endorsed by the Joomla! Project or Open Source Matters.
The Joomla! name and logo is used under a limited license granted by Open Source Matters
the trademark holder in the United States and other countries.

LiveInternet