категории | RSS

Joomla 3 EOL — патчи безопасности после выхода Joomla 5.0.3 и 4.4.3

Недавно вышли свежие версии Joomla 5.0.3 и Joomla 4.4.3, включающие в себя исправления найденных с момента предыдущих релизов уязвимостей. Как известно, Joomla 3 официально прекратила существование и релизы безопасности от Joomla Security team выходят на платной основе для тех, кто все еще не перенес сайт на актуальные линейки. Однако энтузиасты просмотрели исправления безопасности и выпустили плагин, который накатывает патчи на сайт под управлением Joomla 3.10.12.

Исправления безопасности:

[20240201] - Core - Некорректное завершение сессий при мультифакторной авторизации

[20240202] - Core - Неверный парсинг URL может привести к открытому редиректу в installaion application.

[20240203] - Core - Потенциальная возможность XSS в поле типа media

[20240204] - Core - Потенциальная возможность XSS в поле ввода email

[20240205] - Core - Потенциальная возможность XSS из-за неверной валидации контента в некоторых расширениях

Теперь эти патчи можно поставить на ваш старый сайт под управлением Joomla 3.

Ссылка на установочный плагин для Joomla 3

Настоятельно рекомендуем перейти на актуальную версию Joomla, чтобы идти в ногу со временем. Либо поставить данный патч, чтобы обезопасить сайт от потенциального взлома через уязвимость.

Сообщество Joomla уделяет пристальное внимание вопросам безопасности и выпускает обновления или патчи после обнаружения уязвимостей.

Также добро пожаловать в Телеграм чаты сообщества: общий чат Joomla, Joomla для профессионалов, новости Joomla, а также новости Joomla на английском (международный).



Источник новости: habr.com

DimonVideo
2024-03-01T16:50:03Z

Здесь находятся
всего 0. За сутки здесь было 0 человек
Яндекс.Метрика