The OpenNET Project / Index page

[ новости/++ | форум | wiki | теги ]

30.09.2014 23:44  В Joomla 3.3.5, 3.2.6 и 2.5.26 устранены уязвимости

Представлены корректирующие выпуски системы управления контентом Joomla 3.3.5, 3.2.6 и 2.5.26, в которых устранены две уязвимости:

  • CVE-2014-7228 - возможность осуществить выполнение внешнего PHP-кода во время распаковки архива с резервной копией или установки обновления. Проблема вызвана ошибкой в скрипте restore.php, позволяющей инициировать распаковку архива с внешнего сайта;
  • CVE-2014-7229 - возможность инициирования отказа в обслуживании.


  1. Главная ссылка к новости (http://www.joomla.org/announce...)
  2. OpenNews: Проект Joomla представил собственный фреймворк для разработки приложений на языке PHP
  3. OpenNews: Новая версия системы управления контентом Joomla 3.1
  4. OpenNews: Уязвимые сайты на базе Joomla и WordPress в массовом порядке вовлечены в распространение вредоносного ПО
  5. OpenNews: Релиз системы управления контентом Joomla 3.0
Лицензия: CC-BY
Тип: Программы
Ключевые слова: joomla, cms
При перепечатке указание ссылки на opennet.ru обязательно
Обсуждение Линейный вид | Ajax | Показать все | RSS
 
  • 1.1, YetAnotherOnanym, 23:58, 30/09/2014 [ответить] [смотреть все]
  • +2 +/
    Сейчас начнётся традиционное "Эти ваши php'шные cms - сплошное решето" - "а на ваших сайт за один вечер сваять невозможно".
     
     
  • 2.5, Аноним, 00:57, 01/10/2014 [^] [ответить] [смотреть все]
  • +3 +/
    Оба утверждения верны, разве нет?
     
  • 1.2, Аноним, 00:02, 01/10/2014 [ответить] [смотреть все]
  • +/
    Какие есть весомые плюсы у последней стабильной версии джумлы по сравнению с дру... весь текст скрыт [показать]
     
     
  • 2.3, A.Stahl, 00:06, 01/10/2014 [^] [ответить] [смотреть все]  
  • +/
    Думаю самый весомый плюс это то, что те, кто привык к джумле, без проблем смогут работать с новой версией. В обличие от других цмс.
     
  • 2.10, Michael Shigorin, 19:08, 01/10/2014 [^] [ответить] [смотреть все]  
  • –1 +/
    > Какие есть весомые плюсы у последней стабильной версии джумлы
    > по сравнению с другими цмс?

    Сразу видно, какого "специалиста" стоит обойти седьмой дорогой.

     
  • 1.4, sklay, 00:08, 01/10/2014 [ответить] [смотреть все]  
  • –1 +/
    лет 8 назад ковырял, да : ) прикольно было, мамбы всякие, джумлы
     
  • 1.7, Black Paladin, 01:20, 01/10/2014 [ответить] [смотреть все]  
  • +/
    На самом деле прикольная система:
    Модульная, можно отключить практически все что тебе не надо, а то, что нельзя отключить - можно удалить и заглушить. :)
    По сути являет собой фреймворк для фреймворка. Первый занимается системными задачами(авторизация, хранение данных, организация данных и т.п.) а второй, навесной, занимается рисованием (чего только стоит Warp7). Причем оба умеют расширяться за счет модулей. Систему например можно легко дополнить форумом или тикет-системой или витриной.
     
     
  • 2.9, Аноним, 09:57, 01/10/2014 [^] [ответить] [смотреть все]  
  • +/
    warp7 - непонятный костыль зачем оно надо если есть возможность нормально перео... весь текст скрыт [показать]
     
  • 2.11, Michael Shigorin, 19:11, 01/10/2014 [^] [ответить] [смотреть все]  
  • +/
    > На самом деле прикольная система: [...]
    > Систему например можно легко дополнить форумом

    Это была типовая путаница класса и экземпляра или не так понял? (впрочем, в чём восторг -- не понял всё равно: "можно легко дополнить" в приличных местах уже очень давно)

     
  • 1.12, Аноним, 20:20, 01/10/2014 [ответить] [смотреть все]  
  • +/
    Уже 3.3.6 вышла с исправлением ошибок 3.3.5
     
  • 1.13, pincher, 13:36, 02/10/2014 [ответить] [смотреть все]  
  • –1 +/
    Приветствую, общественность! Поделитесь советом, пожалуйста. На какую стабильную версию лучше перевести сайт на Joomla! 1.6.3 Stable [ Onward ] 18-Apr-2011 23:00 GMT. И как безболезненно это сделать. Спасибо. P.S. Попрошу без холиваров на отличные темы.
     
     
  • 2.14, Аноним, 22:13, 02/10/2014 [^] [ответить] [смотреть все]  
  • +/
    До версии 1 6 6 сначала, стандартной процедурой Затем на 1 7 и т д h ttps www... весь текст скрыт [показать]
     

     Добавить комментарий
    Имя:
    E-Mail:
    Заголовок:
    Текст:


      Закладки на сайте
      Проследить за страницей
    Created 1996-2017 by Maxim Chirkov  
    ДобавитьРекламаВебмастеруГИД  
    Hosting by Ihor