Infinion
Постоялец
- Регистрация
- 10 Фев 2009
- Сообщения
- 71
- Реакции
- 12
Насколько это критично, если уже стоит версия 1.5.9 ? Просто слышал, что в 1.5.10 какие-то баги люди нашли, пока не хочется на нее обновляться.
Как защитить 1.5 по-максимуму?
- Автор темы Wharfadale
- Дата начала
- Статус
Насколько это критично, если уже стоит версия 1.5.9 ? Просто слышал, что в 1.5.10 какие-то баги люди нашли, пока не хочется на нее обновляться.
Как писал mmka
Первая ошибка связана с наличием потенциальной XSS уязвимости в административных компонентах (com_admin, com_media, com_search), вторая с XSS уязвимостью в виде (view) категории компонента com_content. Разработчики не сообщают, подвержены ли этим ошибкам предыдущие версии, но в любом случае, рекомендуется обновиться до Joomla 1.5.10.
Так что я советую обновить. Это же не с проста "Релиз Безопастности". Я обновился незадумываясь.
Вот файл апдейта
П.С. С пакета обновления можеш удалитть папку Templates там стандартные шабы.. чтобы лишнее не перезаливать
Добавлено через 1 минуту
ах да малость не забыл- если вносил сам изминения в системные файлы ядра то сохрани их. чтобы патчем не переколбасить
Первая ошибка связана с наличием потенциальной XSS уязвимости в административных компонентах (com_admin, com_media, com_search), вторая с XSS уязвимостью в виде (view) категории компонента com_content. Разработчики не сообщают, подвержены ли этим ошибкам предыдущие версии, но в любом случае, рекомендуется обновиться до Joomla 1.5.10.
Так что я советую обновить. Это же не с проста "Релиз Безопастности". Я обновился незадумываясь.
Вот файл апдейта
Для просмотра скрытого содержимого вы должны войти или зарегистрироваться.
перепиши файлы да и по всему П.С. С пакета обновления можеш удалитть папку Templates там стандартные шабы.. чтобы лишнее не перезаливать
Добавлено через 1 минуту
ах да малость не забыл- если вносил сам изминения в системные файлы ядра то сохрани их. чтобы патчем не переколбасить
- Регистрация
- 21 Дек 2007
- Сообщения
- 281
- Реакции
- 57
- Заблокирован
- #15
так получается можно просто и переименовать файло ?
index.php допустим в index21.php ?
кстати нашел файрволл для джумлы на joomsuitte
Defender 19 фунтов-стерлингов
общался сейчас с разработчиками
обещали сами настроить (сконфигурировать)
правда требует ioncube
~SmokerMan~
Писатель
- Регистрация
- 10 Янв 2009
- Сообщения
- 6
- Реакции
- 0
Не пойму зачем обсуждать, цитировать кого-то если можно зайти на оф. сайт и посмотреть какие были изменения в версии 1.5.10 
Для тех кто в танке:
Для тех кто в танке:
Для просмотра скрытого содержимого вы должны войти или зарегистрироваться.
Pipinder
Постоялец
- Регистрация
- 28 Мар 2009
- Сообщения
- 31
- Реакции
- 15
про баги не слышал, пока не будет full версии, баги будут по-любому.
Joomla 1.5.10 [Wohmamni] - это релиз безопасности. Исправлено 66 ошибок Joomla 1.5.x (среди них две, связанные с безопасностью). Разработчики настоятельно рекомендуют обновиться до данной версии. Обновленные пакеты локализации уже доступны к загрузке с нашего сайта.
Среди исправленных ошибок есть и пара ошибок связанных с безопасностью. Первая ошибка связана с наличием потенциальной XSS уязвимости в административных компонентах (com_admin, com_media, com_search), вторая с XSS уязвимостью в виде (view) категории компонента com_content. Разработчики не сообщают, подвержены ли этим ошибкам предыдущие версии, но в любом случае, рекомендуется обновиться до Joomla 1.5.10.
Среди остальных изменений можно отметить исправление ошибки при поиске слов с заглавной буквой Р (см. на форуме: preg_replace() и заглавная русская Р).
Скачать обновление можно тут:
Добавлено через 6 минут
На локализацию не влияет,
если дополнительные компоненты и модули не ставились, не менялся внутренний код, то опасаться сбоев не стоит.
Просто поверх переписываете, но на всякий случай всё-таки сделайте backup...
Joomla 1.5.10 [Wohmamni] - это релиз безопасности. Исправлено 66 ошибок Joomla 1.5.x (среди них две, связанные с безопасностью). Разработчики настоятельно рекомендуют обновиться до данной версии. Обновленные пакеты локализации уже доступны к загрузке с нашего сайта.
Среди исправленных ошибок есть и пара ошибок связанных с безопасностью. Первая ошибка связана с наличием потенциальной XSS уязвимости в административных компонентах (com_admin, com_media, com_search), вторая с XSS уязвимостью в виде (view) категории компонента com_content. Разработчики не сообщают, подвержены ли этим ошибкам предыдущие версии, но в любом случае, рекомендуется обновиться до Joomla 1.5.10.
Среди остальных изменений можно отметить исправление ошибки при поиске слов с заглавной буквой Р (см. на форуме: preg_replace() и заглавная русская Р).
Скачать обновление можно тут:
Для просмотра скрытого содержимого вы должны войти или зарегистрироваться.
Добавлено через 6 минут
На локализацию не влияет,
если дополнительные компоненты и модули не ставились, не менялся внутренний код, то опасаться сбоев не стоит.
Просто поверх переписываете, но на всякий случай всё-таки сделайте backup...
Infinion
Постоялец
- Регистрация
- 10 Фев 2009
- Сообщения
- 71
- Реакции
- 12
Если у меня стоят - компонент Xmap и JCE Editor с JCE медиа плагином - они не слетят после обновления?
P.S. Некоторые люди писали, что после обновления, у них стал не пропускаться кастомный HTML код в статьи. Даже при отключенном визуальном редакторе. Кто-нибудь с этим сталкивался еще?
akifjev
Профессор
- Регистрация
- 15 Июл 2009
- Сообщения
- 200
- Реакции
- 44
Есть такой компонент: Joomla Updater by Для просмотра ссылки Войди или Зарегистрируйся version 1.0. Кто-нить сталкивался с ним? Сможет он обновить русскую джумлу без потери локализации?
- Статус