И так поздравляю всех нас с выходом апдейтов безопасности для Joomla. Хотя конечно поздравлять не нужно, а реально стоит побежать обновляться, особенно в случае Joomla 3.2.3.

Теперь поговорим, почему надо обновляться обязательно? Да все просто обнаружена неприятная штука. Это SQL Injection и две XSS уязвимости. А значит потенциально ваш сайт на Joomla очень уязвим для атак. По этому рекомендую вам обновиться, пока какой нибудь хитрый человек не сматерил бота и стал бы шарахать по всему интернету в поисках хороший сайтов с целью заражения их всякой дрянью.

И так ссылка на официальную новость Joomla 3.2.3 и ссылка на Joomla 2.5.19.

Если же в обновлении Joomla 2.5.19 ничего интересного не произошло, за исключением закрытия двух XSS уязвимостей, то в Joomla 3.2.3 набор изменений несколько интересней.

1. Обновили js библиотеки, как jQuery, так и библиотеку редактора TinyMCE.
2. Закрыли дыры в безопасности.
3. Исправили около 35 ошибок.

Обновление по идее ничего не должно поломать, но бекап при обновлении сделать рекомендуется.

Обновляется, как через автоапдейт, так и через ручное обновление.