Недавно были выпущены версии Joomla 5.0.1 и 4.4.1, в которых, среди всего прочего, закрыта уязвимость, которой подвержены версии Joomla, начиная с 1.6. Как известно, Joomla 3 официально прекратила цикл поддержки в августе 2023 г. согласно анонсированному графику.
Небольшой установочный плагин поможет обновить файл LanguageHelper в Joomla 3.10.12 с помощью исправления безопасности, которое было взято из Joomla 4.4.1. После установки плагин вносит нужный патч и деинсталлируется. Это поможет пользователям, которые, по ряду причин, ещё не обновили сайт до актуальной версии CMS.Исправление безопасности:
[20231101] - Ядро - Раскрытие переменных окружения.
Высокий приоритет - Высокое влияние - Низкая вероятность
Версии: 1.6.0-4.4.0, 5.0.0
Дополнительную информацию об уязвимости можно найти здесь.
Ссылка на установочный плагин
Настоятельно рекомендуем перейти на актуальную версию Joomla, чтобы идти в ногу со временем. Либо поставить данный патч, чтобы обезопасить сайт от потенциального взлома через уязвимость.
Сообщество Joomla уделяет пристальное внимание вопросам безопасности и выпускает обновления или патчи после обнаружения уязвимостей.
Источник новости: habr.com
