Joomla! 新闻
- 详情
- 类别: 项目发布新闻
Joomla! 3.4.7 现已发布。这是 Joomla 3.x 系列的安全性发布,它解决了关键的安全漏洞和一个低级别的安全漏洞。我们强烈建议您立即更新您的网站。
此版本仅包含安全修复;与 Joomla 3.4.6 版本相比,没有其他更改。
3.4.7 中有什么
版本 3.4.7 发布是为了解决两个报告的安全漏洞,并包括对 MySQLi 驱动程序的安全强化,以帮助防止对象注入攻击。
Joomla 安全打击小组一直在跟踪上周修补的关键安全漏洞。自最近的更新以来,很明显,根本原因是 PHP 本身 中的错误。PHP 在 2015 年 9 月通过发布 PHP 5.4.45、5.5.29、5.6.13 修复了此问题(请注意,这在所有版本的 PHP 7 中都已修复,并在某些特定的 Linux LTS 版本的 PHP 5.3 中进行了反向移植)。仅在运行易受攻击的 PHP 版本的服务器上托管的 Joomla 网站会受到此错误的影响。我们知道并非所有主机都会将其 PHP 安装保持最新状态,因此我们发布此版本来解决易受攻击的 PHP 版本上的此问题。
已修复的安全问题
请参阅文档维基以了解 有关 3.4.7 版本的常见问题解答。需要注意的是,由于某些会话更改,您将无法编辑项目,直到您注销并重新登录。请注意,会话管理处理方式存在向后兼容性问题。如果您使用的是记录的 Joomla API,则不会有任何问题。更改在版本文档中得到全面记录。
- 详情
- 类别: 项目发布新闻
包含安全修复的 Joomla 3.4.7 版本将于今天(星期一,12 月 21 日)协调世界时约 21:00 发布。
Joomla 安全打击小组一直在跟踪上周修补的关键安全漏洞。自最近的更新以来,很明显,根本原因是 PHP 本身中的错误。PHP 在今年(2015 年)9 月通过发布 PHP 5.4.45、5.5.29、5.6.13 修复了此问题(注意,这在所有版本的 PHP 7 中都已修复,并在某些特定的 Linux LTS 版本的 PHP 5.3 中进行了反向移植)。仅在运行易受攻击的 PHP 版本的服务器上托管的 Joomla 网站会受到此错误的影响。我们知道并非所有主机都会将其 PHP 安装保持最新状态,因此我们将在今天晚些时候发布一个 Joomla 更新,其中包含对这些用户的额外保护。当然,我们建议所有用户尽快应用此更新。
从 Joomla 3.4.6 开始,执行更新到新版本就像登录并单击更新按钮一样简单。管理员登录后,更新版本警告通知将清晰可见。Joomla 建议,有一些 Joomla 扩展可以自动应用更新。
虽然不再正式支持,但 Joomla 安全打击小组计划为 Joomla 1.5 和 2.5 版本发布补丁。
在发布之前,请理解我们无法提供任何进一步的信息。
- 详情
- 类别: 项目发布新闻
Joomla! 3.4.6 现已发布。这是 Joomla 3.x 系列的安全性发布,它解决了关键的安全漏洞和 4 个低级别的安全漏洞。我们强烈建议您立即更新您的网站。
此版本仅包含安全修复;与 Joomla 3.4.5 版本相比,没有其他更改。
3.4.6 中有什么
版本 3.4.6 发布是为了解决四个报告的安全漏洞,并包括对用户密码重置系统的安全强化。
已修复的安全问题
- 高优先级 - 核心 - 远程代码执行(影响 Joomla 1.5 到 3.4.5)更多信息 »
- 低优先级 - 核心 - CRSF 强化(影响 Joomla 3.2.0 到 3.4.5)更多信息 »
- 低优先级 - 核心 - 目录遍历(影响 Joomla 3.2.0 到 3.4.5)更多信息 »
- 低优先级 - 核心 - 目录遍历(影响 Joomla 3.4.0 到 3.4.5)更多信息 »
请参阅文档维基以了解 有关 3.4.6 版本的常见问题解答。
- 详情
- 类别: 一般新闻
2015 年 12 月的 Joomla! 社区杂志已经发布!我们本月的文章
编辑介绍
Joomla 社区: 这是您的杂志!,作者:Helvecio da Silva
2012 年,我有机会参加了在加利福尼亚州圣何塞举行的首届 Joomla 世界大会。我几乎不认识国际社区中的任何人...