Joomla! 新闻
- 详情
- 分类:项目发布新闻
Joomla! 3.6.4 现已推出。这是 Joomla! 3.x 系列的安全版本,修复了三个关键的安全漏洞,并修复了双因素身份验证的一个错误。我们强烈建议您**立即**更新您的网站。
此版本仅包含安全修复和错误修复;与 Joomla! 3.6.3 版本相比,没有进行其他更改。
3.6.4 中有什么
3.6.4 版本发布是为了解决两个关键的安全问题和一个关于双因素身份验证的错误。
已修复的安全问题
- 高优先级 - 核心 - 帐户创建(影响 Joomla! 3.4.4 到 3.6.3) 更多信息 »
- 高优先级 - 核心 - 提升权限(影响 Joomla! 3.4.4 到 3.6.3) 更多信息 »
- 高优先级 - 核心 - 帐户修改(影响 Joomla! 3.4.4 到 3.6.3) 更多信息 »
错误修复
- [#12497] 双因素身份验证加密修复
请参阅文档 Wiki 以获取有关 3.6.4 版本的常见问题解答。
- 详情
- 分类:项目发布新闻
包含**安全修复**的 Joomla! 3.6.4 版本将于 10 月 25 日星期二大约 UTC 14:00 发布。
Joomla! 安全打击小组 (JSST) 已获悉 Joomla! 核心中的一个关键安全问题。
由于这是一个**非常重要的安全修复**,请准备好在下周二更新您的 Joomla! 安装。
在发布之前,请理解我们无法提供任何进一步的信息。
- 详情
- 分类:项目发布新闻
Joomla! 3.6.3 现已推出。这是 Joomla 3.x 系列的错误修复版本。此版本修复了我们在 3.6.2 中对文章排序进行的向后兼容性中断。此外,还有大量的小改进和错误修复。
3.6.3 中有什么
Joomla! 3.6.3 带有 350 多个合并的 PR 和许多领域的细微改进。我们还更新了所见即所得编辑器
- TinyMCE 到 4.4.3
- CodeMirror 到 5.18.0
请参阅已修复的 GitHub 问题列表以了解已修复的跟踪器项目的详细信息。
有关 3.6.3 版本的已知问题,请参阅文档站点中的3.6.3 版本常见问题解答。
生产领导团队的目标是继续向 Joomla! 社区提供定期、频繁的更新。在Joomla! 开发者网络上了解有关 Joomla! 开发的更多信息。
- 详情
- 分类:项目发布新闻
Joomla! 3.6.2 现已推出。这是 Joomla 3.x 系列的错误修复版本。此版本修复了 Joomla! 3.6.1 中的一些电子邮件隐藏和会话错误。
3.6.2 中有什么
Joomla! 3.6.2 修复了星期三在 3.6.1 版本中发现的一些问题,这些问题与 PHP 5.3 上的会话以及一些常规的电子邮件隐藏错误有关
更新到 3.6.1 时存在一些已知问题。在此处阅读有关它们的信息。
有关 3.6.2 版本的已知问题,请参阅文档站点中的3.6.2 版本常见问题解答。
生产领导团队的目标是继续向 Joomla! 社区提供定期、频繁的更新。在Joomla! 开发者网络上了解有关 Joomla! 开发的更多信息。
- 详情
- 分类:项目发布新闻
在最新的 Joomla! 3.6.1 版本中,由于安全修复出现了一个问题。3.6.1 向 Joomla! 更新组件引入了 CSRF 令牌检查作为额外的安全级别,以修复中级安全问题。从 3.6.0 到 2.5.4(每个带有更新组件的 Joomla! 版本)都会遇到无法通过 CSRF 令牌检查的问题,因为这些版本不会生成通过检查所需的令牌。
因此,我们不得不做出一些紧急决定
从 Joomla! 2.5.x 更新
不幸的是,在将 Joomla! 2.5.x 更新到 3.6.0 时出现了一个错误 - 这是在 3.6.1 版本中修复的 - 但是由于此迁移不再可能 - 您需要首先**迁移到 Joomla! 3.5.1,然后升级到 3.6.0**。然后按照以下步骤操作 Joomla! 3.6.0 的用户。
从 Joomla! 3.0.0-3.5.1 更新
通过**Joomla! 更新组件**更新到 Joomla! 3.6.0。然后按照以下步骤操作 Joomla! 3.6.0 的用户。
从 Joomla! 3.6.0 更新
通过**扩展管理器**更新 Joomla! 更新组件。(在您网站的管理员部分(例如 example.com/administrator),转到扩展 -> 管理 -> 更新。您可能需要清除更新缓存才能显示该组件,如果必要的更新仍然没有显示,请转到更新站点并点击重建。)
然后使用**Joomla! 更新组件**(组件 -> Joomla! 更新)更新到最新的 3.6.x 版本。