Релизы Joomla 2.5.19 и Joomla 3.2.3 к обновлению обязательно!

И так поздравляю всех нас с выходом апдейтов безопасности для Joomla. Хотя конечно поздравлять не нужно, а реально стоит побежать обновляться, особенно в случае Joomla 3.2.3.

Теперь поговорим, почему надо обновляться обязательно? Да все просто обнаружена неприятная штука. Это SQL Injection и две XSS уязвимости. А значит потенциально ваш сайт на Joomla очень уязвим для атак. По этому рекомендую вам обновиться, пока какой нибудь хитрый человек не сматерил бота и стал бы шарахать по всему интернету в поисках хороший сайтов с целью заражения их всякой дрянью.

И так ссылка на официальную новость Joomla 3.2.3 и ссылка на Joomla 2.5.19.

Если же в обновлении Joomla 2.5.19 ничего интересного не произошло, за исключением закрытия двух XSS уязвимостей, то в Joomla 3.2.3 набор изменений несколько интересней.

  1. Обновили js библиотеки, как jQuery, так и библиотеку редактора TinyMCE.
  2. Закрыли дыры в безопасности.
  3. Исправили около 35 ошибок.

Обновление по идее ничего не должно поломать, но бекап при обновлении сделать рекомендуется.

Обновляется, как через автоапдейт, так и через ручное обновление.

3 комментария
в j25 тоже вроде как sqlinj прикрыли, только она при register_globals on сработать могла
Да это понятно, по этому я и отметил, что критически важно обновиться только для Joomla 3.2. Так как в Joomla 2.5 особо то страшного ничего нет… Хотя я думаю что есть пара процентов хостов с register_globals on :-) а это уже внушительное колличество сайтов.
У меня 2.5.18 не увидела обновления, пришлось вручную устанавливать.
Только зарегистрированные и авторизованные пользователи могут оставлять комментарии.