Вышел релиз безопасности Joomla! 3.7.4 / релиз 3.7.5 - Joomla 3.x: Установка, обновление и настройка

Закрыты две уязвимости, в том числе одна высокого уровня. Исправлено более 50 ошибок.

Высокий приоритет - Ядро - Установщик: недостаточная проверка прав (относится к 1.0.0 - 3.7.3 и только к новым установкам)
Низкий приоритет - Ядро - XSS (относитсяк 1.5.0 - 3.7.3)

Официальная новость
Новость на CMScafe
Новость на JoomlaPortal

Релиз Joomla! 3.7.5 от 17 августа 2017 года
Исправлена всего одна ошибка
https://www.joomla.org/announcements/release-news/5711-joomla-3-7-5-release.html
https://joomlaportal.ru/news/release-news/2880-joomla-3-7-5

Интересно всё в этот раз пофиксят или нет??

Интересно всё в этот раз пофиксят или нет??

=) оптимист

я верую в стабильный релиз))

я верую в стабильный релиз))

не в этот раз

"Перейти к основному содержанию" так и не убрали для консоли в админке.
Уже версии 3 точно висит "это".

https://www.joomla.org/announcements/release-news/5709-joomla-3-7-3-release.html

исправьте ссылку.

косяк с сессией супер юзера так и остался. в \libraries\joomla\session\ ничего не поменялось. где еще лежит хозяйство по обработке сессии суперюзера, кто знает?

У всех после обновления в админке выдает ошибку?

У всех после обновления в админке выдает ошибку?

Подозреваю, что не у всех.

понять бы еще какую ошибку...

Со вчерашнего дня не могу обновить 3.7.4 на 3.7.5, получаю

"Доступ к этой странице запрещён, т.к. она попала в "Единый реестр запрещённых сайтов", содержащий информацию, распространение которой в Российской Федерации запрещено, либо в «Федеральный список экстремистских материалов» на сайте Минюста."

Нашла на gitlib, попробую поставить.
Но сам факт - как с этим бороться?

Коллеги призывают отставить панику!
В 3.7.5 не нужна, если есть 3.7.4, так что можете подождать, пока раскомпозор разглючит.
этот релиз - микробагфикс, ни на что не влияет.

Спасибо, да, первый приступ паники прошел))
Но рефлекс обновляться, когда пакет не кривой, берет свое.
Надо надеяться, что расглючит сам? Или какие-то шаги предпринимать, писать куда-то?

куда писать, в спортлото?
ставите фригейт, заходите на оффсайт, качаете пакет обновлений, кажете фак роскомпозору.
вы прям как не местный прям 

Ну почему же сразу в спортлото Вот сегодня например в Барракуду написала, чтоб убрали наш почтовик из блоклиста - они убрали. А с Росреестром так нельзя, наверное? Фригейт это хорошо, но ведь за державу обидно

Ну лично у меня сайт прекрасно открывается. Так что возможно, что это ваш провайдер перебдел.
Попробуйте ему написать, он ближе и родней 

возможно, что это ваш провайдер перебдел

вот это точно может быть. у меня вообще тут цирк у одного, нестандартные порты (типа 1500 для исп менеджер) - в блоке переписка уже 2 недели почти, пока ни к чему не привела

Уже не первое такое сообщение, писали что и downloads.joomla.org закрыт
А у меня сайт сейчас такое выдал

Ну не хватало чтобы сайт Joomla заблочили.

99% что это именно поэтому. у меня такая же ошибка по ssl с заблочеными сайтами была.

Ну лично у меня сайт прекрасно открывается. Так что возможно, что это ваш провайдер перебдел.
Попробуйте ему написать, он ближе и родней 

Сам сайт Joomla.org открывается. А пакеты у них лежат совсем в другом месте, и при попытке скачать пакет появляется экран блокировки Росреестром. Так что провайдер здесь явно ни при чем).

Так что провайдер здесь явно ни при чем).

почему вы так уверены в этом? виноват наоборот скорее именно провайдер. думаете есть единый механизм блокировок? каждый выдумывает свой велосипед. и далеко не всегда они правильно работают. я ж говорю, у меня есть пример блокировки, когда провайдер заблокировал нестандартные порты. site.ru открывается, site.ru:1500 - нет. почему? а хз. так ему захотелось. ответа 2 недели вот жду уже. видимо подумалось ему, что таким образом будут обходить проверки, или кто еще знает что ему там привиделось. с другого провайдера открывается. чья это вина? именно провайдера. и в вашем случае думаю точно также, вашего провайдера. у меня по крайней мере пакеты обновлений скачиваются аж бегом.

почему вы так уверены в этом? виноват наоборот скорее именно провайдер. думаете есть единый механизм блокировок? каждый выдумывает свой велосипед. и далеко не всегда они правильно работают. я ж говорю, у меня есть пример блокировки, когда провайдер заблокировал нестандартные порты. site.ru открывается, site.ru:1500 - нет. почему? а хз. так ему захотелось. ответа 2 недели вот жду уже. видимо подумалось ему, что таким образом будут обходить проверки, или кто еще знает что ему там привиделось. с другого провайдера открывается. чья это вина? именно провайдера. и в вашем случае думаю точно также, вашего провайдера. у меня по крайней мере пакеты обновлений скачиваются аж бегом.

Я немного не об этом. Мой веб-сервер принадлежит крупной бюджетной организации, естественно, и мы, сами себе провайдеры, и те, кто дает нам канал, должны выполнять требования законодательства и блокировать ресурсы, попавшие в Единый реестр. Мне просто кажется странным сам факт попадания туда сайта с дистрибутами.
Кстати, другие мои сайты на том же сервере, которые я обновляла буквально недели 2 назад, нормально обновились. Впечатление такое, что что-то поменялось буквально в последнее время. Хотя домен, на котором лежат пакеты, попал в реестр, оказывается, еще в 2016 году. Странно это.

Мне просто кажется странным сам факт попадания туда сайта с дистрибутами.

странно что вам кажется только это странным судя по тому, что там на верхах попринимали по блокировкам, я вообще удивляюсь как оно щас вообще работает все

странно что вам кажется только это странным судя по тому, что там на верхах попринимали по блокировкам, я вообще удивляюсь как оно щас вообще работает все

Давайте не будем углубляться в обсуждение того, что мне кажется . Я обсуждаю конкретный вопрос, а не политику партии.

я то в принципе согласен но просто это одновременно и ответ на ваш вопрос - не надо искать логику там, где ее нет априори

Забыли про 3.7, так как уже 3.8 вышла 
Вышел релиз безопасности Joomla! 3.8.0