Исправление уязвимости в Joomla 3.10.12 - Joomla 3.x: Установка, обновление и настройка

Закрытие уязвимости высокого уровня, которой подвержены версии Joomla от 1.6 и по 5.0.

Этот небольшой плагин поможет вам обновить файл LanguageHelper с помощью исправления безопасности, которое было взято в Joomla 4.4.1. Дополнительную информацию об уязвимости можно найти здесь.


Joomla-3.10.12 LanguageHelper.php Hotfix
Проект: Joomla!
     Подпроект: CMS
     Влияние: Высокое
     Серьезность: Высокая
     Вероятность: Низкая
     Версии: 1.6.0-4.4.0, 5.0.0
     Тип эксплойта: Раскрытие информации
     Дата отчета: 14 июля 2023 г.
     Фиксированная дата: 21 ноября 2023 г.
     Номер CVE: CVE-2023-40626.

Ссылка на плагин.

Кто поставил признавайтесь все ли ок?

Поясните пожалуйста нубу, т.е. достаточно будет установить данный плагин и по безопасности мой сайт на Joomla 3.10.12 будет как на 4.4.1?

Поясните пожалуйста нубу, т.е. достаточно будет установить данный плагин и по безопасности мой сайт на Joomla 3.10.12 будет как на 4.4.1?

Все правильно. Уязвимость, которую обнаружили, имеет место быть в версиях Joomla 1.6, 2.x, 3.x, 4.x, 5.x. Соответственно, если вы поставите этот плагин, он внесет нужный патч в ядро и уязвимость на Joomla 3.10.12 будет закрыта.

Но лучше все же мигрировать со временем на новую версию.

Установил, очень быстро и легко ставится. Спасибо!

А подскажите, на Joomla 4.4.1 этот хак тоже нужно ставить, или он уже вшит в 4.4.1, исправлен?

А подскажите, на Joomla 4.4.1 этот хак тоже нужно ставить, или он уже вшит в 4.4.1, исправлен?

Не волнуйтесь, этот патч сразу идет в версии 4.4.1.
Энтузиасты посмотрели, что исправлено и для Joomla 3.10.12 запилили одноразовый плагин, поскольку J3 уже не поддерживается и не будет официальных патчей, а много людей не умеет пользоваться FTP и вносить патчи, то проще  сделать это плагином.
 Если обновили Joomla 4 до версии 4.4.1, то ничего дополнительно делать не нужно.

после установки плагина на многих расширениях языковые файлы видно сломались, подскажите нужно работать с файлом LanguageHelper или нужно дорабатывать сами расширения? И второй вопрос, просто замена измененного файла LanguageHelper на старый будет достаточно чтоб вернуть все, или плагин еще что-то менял?

после установки плагина на многих расширениях языковые файлы видно сломались

точно так, подтверждаю!