The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"В Joomla 3.3.5, 3.2.6 и 2.5.26 устранены уязвимости"
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"В Joomla 3.3.5, 3.2.6 и 2.5.26 устранены уязвимости"  +/
Сообщение от opennews (ok) on 30-Сен-14, 23:58 
Представлены (http://www.joomla.org/announcements/release-news/5567-joomla...) корректирующие выпуски системы управления контентом Joomla 3.3.5, 3.2.6 и 2.5.26, в которых  устранены две уязвимости:


-  CVE-2014-7228 (https://www.akeebabackup.com/home/news/1605-security-update-...) - возможность осуществить выполнение внешнего PHP-кода во время распаковки архива с резервной копией или установки обновления. Проблема вызвана ошибкой в скрипте restore.php, позволяющей инициировать распаковку архива с внешнего сайта;
-  CVE-2014-7229 (http://developer.joomla.org/security/596-20140904-core-denia...) - возможность инициирования отказа в обслуживании.


URL: http://www.joomla.org/announcements/release-news/5567-joomla...
Новость: http://www.opennet.dev/opennews/art.shtml?num=40715

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "В Joomla 3.3.5, 3.2.6 и 2.5.26 устранены уязвимости"  +2 +/
Сообщение от YetAnotherOnanym (ok) on 30-Сен-14, 23:58 
Сейчас начнётся традиционное "Эти ваши php'шные cms - сплошное решето" - "а на ваших сайт за один вечер сваять невозможно".
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

5. "В Joomla 3.3.5, 3.2.6 и 2.5.26 устранены уязвимости"  +3 +/
Сообщение от Аноним (??) on 01-Окт-14, 00:57 
Оба утверждения верны, разве нет?
Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

2. "В Joomla 3.3.5, 3.2.6 и 2.5.26 устранены уязвимости"  +/
Сообщение от Аноним (??) on 01-Окт-14, 00:02 
Какие есть весомые плюсы у последней стабильной версии джумлы по сравнению с другими цмс?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

3. "В Joomla 3.3.5, 3.2.6 и 2.5.26 устранены уязвимости"  +/
Сообщение от A.Stahl (ok) on 01-Окт-14, 00:06 
Думаю самый весомый плюс это то, что те, кто привык к джумле, без проблем смогут работать с новой версией. В обличие от других цмс.
Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

10. "В Joomla 3.3.5, 3.2.6 и 2.5.26 устранены уязвимости"  –1 +/
Сообщение от Michael Shigorin email(ok) on 01-Окт-14, 19:08 
> Какие есть весомые плюсы у последней стабильной версии джумлы
> по сравнению с другими цмс?

Сразу видно, какого "специалиста" стоит обойти седьмой дорогой.

Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

4. "В Joomla 3.3.5, 3.2.6 и 2.5.26 устранены уязвимости"  –1 +/
Сообщение от sklay email(ok) on 01-Окт-14, 00:08 
лет 8 назад ковырял, да : ) прикольно было, мамбы всякие, джумлы
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

7. "В Joomla 3.3.5, 3.2.6 и 2.5.26 устранены уязвимости"  +/
Сообщение от Black Paladin on 01-Окт-14, 01:20 
На самом деле прикольная система:
Модульная, можно отключить практически все что тебе не надо, а то, что нельзя отключить - можно удалить и заглушить. :)
По сути являет собой фреймворк для фреймворка. Первый занимается системными задачами(авторизация, хранение данных, организация данных и т.п.) а второй, навесной, занимается рисованием (чего только стоит Warp7). Причем оба умеют расширяться за счет модулей. Систему например можно легко дополнить форумом или тикет-системой или витриной.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

9. "В Joomla 3.3.5, 3.2.6 и 2.5.26 устранены уязвимости"  +/
Сообщение от Аноним email(??) on 01-Окт-14, 09:57 
warp7 - непонятный костыль. зачем оно надо если есть возможность нормально переопределять стили и шаблоны а в последней версии еще и лэйауты.
Ответить | Правка | ^ к родителю #7 | Наверх | Cообщить модератору

11. "В Joomla 3.3.5, 3.2.6 и 2.5.26 устранены уязвимости"  +/
Сообщение от Michael Shigorin email(ok) on 01-Окт-14, 19:11 
> На самом деле прикольная система: [...]
> Систему например можно легко дополнить форумом

Это была типовая путаница класса и экземпляра или не так понял? (впрочем, в чём восторг -- не понял всё равно: "можно легко дополнить" в приличных местах уже очень давно)

Ответить | Правка | ^ к родителю #7 | Наверх | Cообщить модератору

12. "В Joomla 3.3.5, 3.2.6 и 2.5.26 устранены уязвимости"  +/
Сообщение от Аноним (??) on 01-Окт-14, 20:20 
Уже 3.3.6 вышла с исправлением ошибок 3.3.5
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

13. "В Joomla 3.3.5, 3.2.6 и 2.5.26 устранены уязвимости"  –1 +/
Сообщение от pincher (??) on 02-Окт-14, 13:36 
Приветствую, общественность! Поделитесь советом, пожалуйста. На какую стабильную версию лучше перевести сайт на Joomla! 1.6.3 Stable [ Onward ] 18-Apr-2011 23:00 GMT. И как безболезненно это сделать. Спасибо. P.S. Попрошу без холиваров на отличные темы.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

14. "В Joomla 3.3.5, 3.2.6 и 2.5.26 устранены уязвимости"  +/
Сообщение от Аноним (??) on 02-Окт-14, 22:13 
До версии 1.6.6 сначала, стандартной процедурой.

Затем на 1.7 и.т.д.h ttps://www.ostraining.com/blog/joomla/upgrade-joomla-16-to-25/
До версии 3.3.6

Ответить | Правка | ^ к родителю #13 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру