Команда разработки Joomla представила очередные релизы веток Joomla 5.1.2 и 4.4.6. Релизы включают в себя устранение уязвимостей, а также исправление ошибок, найденных с момента предыдущих версий.
Итак, давайте изучим, что нового в этих версиях.
Исправления безопасности
[20 240 701] — Ядро — XSS в медиа поле с доступным выбором
[20 240 702] — Ядро — Self‑XSS в макете списка поля fancyselect
[20 240 703] — Ядро — XSS в методе StringHelper::truncate
[20 240 704] — Ядро — XSS в расширениях Wrapper
[20 240 705] — Ядро — XSS в значении по умолчанию поля com_fields default
Исправления ошибок и улучшения в версии 5.1.2
[5.1] Добавлен сброс канала для компонента Joomla Update Component (#43 717)
[5.1] Загрузка Schema.org только в правильных формах (#42 825)
[5.1] Использование created_by 0 если created_by пустое (#43 752)
[5.1] Встраивание PDF снова разрешено (#43 716)
[5.1] Изменение перенаправления URL (от заголовков ['Location']) из массива в строку (#43 734)
[5.1] Исправлены радио и чекбоксы во вложенном поле субформы (#43 660)
[5.1] Добавлена опция onchange в поле формы modal‑select (#43 618)
[5.1] Сброс данных макета кэша во время настройки поля формы FormField () (#43 562)
Полный список изменений можно посмотреть на Github.
Что внутри версии 4.4.6?
Исправления ошибок
Полный список изменений доступен на Github.
Где скачать Joomla 5.1.2?
Для начала, ознакомьтесь с инструкцией по установке и системными требованиями.
Обновление
Где скачать Joomla 4.4.6?
Обновление
Внимание! Архивы Joomla размещены в облаке Amazon, доступ к которому заблокирован на территории Российской Федерации. Можете взять актуальные версии на Github. Возможно, будет полезной данная статья: Как решить проблему с установкой русского языка и обновлением Joomla.
А что насчет Joomla 3.10?
Как известно, ветка Joomla 3.10 завершила свой цикл существования в августе 2023 года и более не поддерживается официально. Однако бывает, когда по некоторым причинам проекты до сих пор не мигрированы на актуальные версии Joomla и продолжают крутиться на архитектуре Joomla 3.
Усилиями этузиаста собираются неофициальные патчи безопасности Joomla 3, которые включают в себя патчи уязвимостей, которые были закрыты в актуальных версиях Joomla и также относятся к устаревшим веткам Joomla. Таким образом, можно скачать плагин, который пропатчит ядро вашей Joomla 3.10.
Как раз доступен очередной патч 1.0.5, который включает в себя свежие исправления уязвимостей. Пользуйтесь на здоровье. И все таки переведите сайт на Joomla 4/5.
В завершение
Как и любое ПО, система управления контентом совершенствуется. Отличительной чертой проекта Joomla является оперативное реагирование на закрытие найденных уязвимостей в ядре системы. Также по умолчанию включен плагин, оповещающий о выходе новых версий Joomla путем отправки уведомления на e‑mail супер администратора с регулярным повторением отправки до тех пор, пока система не будет обновлена. Если сайт не брошен владельцем, то инфраструктура Joomla максимально нацелена на то, чтобы оповестить о выходе новых версий и далее вебмастеру нужно обновить ядро.
Joomla в Телеграм
Сообщество Yootheme Pro (page builder для Joomla)
Новости клуба NorrNext (разработчики расширений Joomla)
Вакансии и предложения работы по Joomla: фуллтайм, частичная занятость и разовые подработки. Размещение вакансий здесь.
ramil_trinion
Вы уверены?
Sulpher Автор
Ключевой момент: любое ПО, которое живет и не брошено и развитием которого занимаются разработчики.