Вышел релиз Joomla 3.4.5 - это релиз безопасности! - Joomla 3.x: Установка, обновление и настройка

Joomla! 3.4.5 Released

Новость на JoomlaPortal.ru

Релиз включает в себя только устранения уязвимостей: одна критическая (SQL Injection) и две среднего уровня (ACL)

Что-то они на сутки позже, чем обещались.
Всем обновляться.

Что-то они на сутки позже, чем обещались.
Всем обновляться.

Вообще-то обещались в четверг 22 октбяря 14.00 UTC

Вообще-то обещались в четверг 22 октбяря 14.00 UTC

Похоже у кого-то уже пятница

Ну да, в днях запутался ))

Спасибо, обновляюсь.

Обновила все сайты, обновление прошло, но версия на всех отображается 3.4.4. Странно.

Плохие новости - хак SQL Injection уже доступен публично

Хорошие новости... все обновил..

Плохие новости - хак SQL Injection уже доступен публично

кому как 

кому как 

Да уж.. Ну остается пожалеть бедных пользователей. У меня никто так и не догадался обновится. Пришлось самому, тех что без поддержки. Ну где вы видели хостера, чтобы сайты клиентов обновлял?

Ну где вы видели хостера, чтобы сайты клиентов обновлял?

Вообще плохая идея для Joomla где каждое обновление ставится со страхом и лишь после предварительного чтения отзывов:-))) А так вроде Jino на тарифе Спектр обновляют, хотя могу ошибаться

Вообще плохая идея

Я перед этим сделал 2 бекапа.

Вообще плохая идея для Joomla где каждое обновление ставится со страхом

Это не только к Joomla относится, а страха нет бэкап и вперед, сам движок если первая цифра версии одинаковая редко подводит в основном тот сторонний хлам что наставят вечно пользователи.

Вопрос к сведущим: данная уязвимость (тем более в паблике) не может "коснуться" версии 2.5?
P.S. Не вникал в подробности сего, просто некоторые сайты не хочется переводить на тройку

Плохие новости - хак SQL Injection уже доступен публично

Это значит нужно было вчера обновляться, а сегодня как бы обновляться уже опасно? Ну я вчера сразу обновился, предварительно сделав бекап - или зря и нужно было сегодня обновиться? Ничего не пойму...Или тем, кто вчера сразу обновился лучше откатить назад с 3.4.5 до 3.4.4 ?

Вопрос к сведущим: данная уязвимость (тем более в паблике) не может "коснуться" версии 2.5?
P.S. Не вникал в подробности сего, просто некоторые сайты не хочется переводить на тройку

Уязвимость заявлена только для Joomla 3. Причем с версии 3.2. То есть по идее в Joomla 2.5 ее не должно быть.

Это значит нужно было вчера обновляться, а сегодня как бы обновляться уже опасно? Ну я вчера сразу обновился, предварительно сделав бекап - или зря и нужно было сегодня обновиться? Ничего не пойму...Или тем, кто вчера сразу обновился лучше откатить назад с 3.4.5 до 3.4.4 ?

Это лишь говорит, что надо обновляться быстрее, а не ждать пока эксплойт попадет в сигнатуры к ботам и они пойдут массово проходить по всем сайтам пытаясь получить доступ.

Это значит нужно было вчера обновляться, а сегодня как бы обновляться уже опасно? Ну я вчера сразу обновился, предварительно сделав бекап - или зря и нужно было сегодня обновиться? Ничего не пойму...Или тем, кто вчера сразу обновился лучше откатить назад с 3.4.5 до 3.4.4 ?

так откатитесь сразу на html  _{шутка, ну не сдержался от такого вопроса}

Уязвимость заявлена только для Joomla 3. Причем с версии 3.2.

Вот это радует.
Остальным - просто обновляйтесь без истерики .

так откатитесь сразу на html  _{шутка, ну не сдержался от такого вопроса}

Я просто сначала запутался))) У меня и на HTML есть сайт - самописный (хтмл 5+цсс3 полностью валидный)- лучше Joomla индексируется - всегда в топах и обновлять не нужно)

Уязвимость заявлена только для Joomla 3. Причем с версии 3.2. То есть по идее в Joomla 2.5 ее не должно быть.
Это лишь говорит, что надо обновляться быстрее, а не ждать пока эксплойт попадет в сигнатуры к ботам и они пойдут массово проходить по всем сайтам пытаясь получить доступ.

Спасибо, теперь всё ясно!)

Обновила остаток сайтов из 4-ех штук, обновление прошло, но версия также отображается, как 3.4.4... Очень странно.

Обновила остаток сайтов из 4-ех штук, обновление прошло, но версия также отображается, как 3.4.4... Очень странно.

Не замечено, а кеш почистить если

Не замечено, а кеш почистить если

Естественно. Вроде бы как опыт есть в таких вещах)

Плохие новости - хак SQL Injection уже доступен публично

Я правильно понимаю, что он дает возможность залить шелл и все вытекающие?

Да, получить доступ и делать что угодно.

Я правильно понимаю, что он дает возможность залить шелл и все вытекающие?

Можно получить доступ к админке... Спасает только то, что префикс таблиц у всех разный. Но это подборкой решается...

Добрый день, подскажите человеку, который давно не следил за выпусками новых версий Joomla!, куда подевался в новой версии Joomla 3.4.5 находящийся обычно в корне сайта файл configuration.php? или теперь он лежит где то в другом месте? ))

Да вроде никуда не подевался, он все там же.