Joomla 3.4.5 - ważna aktualizacja

Joomla 3.4.5 - ważna aktualizacja

  • Published in Joomla
  • Read 2052 times

Zarządzasz stronami opartmi na CMS Joomla? Dziś wyszła ważna aktualizacja zwiazana z luką bezpieczeństwa. Niestety w sieci praktycznie od razu pojawiły się informacje na temat co to za luka i jak ją wykorzystać zatem zalecam jak najszybsze zaktualizowanie witryn do najnowszej wersji Joomla, czyli 3.4.5.

Aktualizacja zawiera poprawki:

  • - High Priority - Core - SQL Injection (poprawka zapobiegająca atakom typu SQL Injection) - dotyczy instalacji Joomla! od wersji 3.2,
  • - Medium Priority - Core - ACL Violations (średni priorytet - poprawia kontrolę dostępu ACL dla com_contenthistory) - dotyczy instalacji Joomla! od wersji 3.2,
  • - Medium Priority - Core - ACL Violations (średni priorytet - poprawia kontrolę dostępu ACL dla com_content) - dotyczy instalacji Joomla! od wersji 3.0.

Więcej informacji można znaleźć na oficjalnej stronie Joomla: Joomla! 3.4.5 aktualizacja

Przypominam, że przed wykonaniem aktualizacji należy wykonać kopię zapasową witryny (lepiej dmuchać na zimne, czyli lepiej mieć kopię strony niż kłopot).

Sama aktualizacja przebiega szybko i bezproblemowo, lecz należy pamietać o tym, że strony różnią się między sobą (użytymi komponentami, modułami itp.) więc nie ma standardowych sytuacji. Wykonana przed aktualizacją kopia strony oszczędzi czas i nerwy.

Serdeczne podziękowania dla ekipy, dzięki której nasze strony są bezpieczne (przedrukowane z oficjalnej strony joomla.org)

Thanks: Asaf Orpani of Trustwave and Netanel Rubin at PerimeterX for the responsible disclosure of the security vulnerabilities addressed in this release and to the Joomla Security Strike Team for their swift resolution of these issues.

A big thanks to the Joomla Security Strike Team for their ongoing work to keep Joomla secure. Members include: Matias Aguirre, Michael Babker, Beat B., Mark Boos, Marco Dings, Nicholas Dionysopoulos, Matias Griese, Thomas Hunziker, David Jardin, Alan Langford, Jean-Marie Simonet, Phil Taylor, Viktor Vogel, George Wilson

Security Team Leadership: Viktor Vogel, Coordinator

Image Credit: Chiara Aliotta and Helvecio Da Silva

© VEREB.pl. Wszelkie prawa zastrzeżone