Joomla 3 EOL — патчи безопасности после выхода Joomla 5.0.3 и 4.4.3

Недавно вышли свежие версии Joomla 5.0.3 и Joomla 4.4.3, включающие в себя исправления найденных с момента предыдущих релизов уязвимостей. Как известно, Joomla 3 официально прекратила существование и релизы безопасности от Joomla Security team выходят на платной основе для тех, кто все еще не перенес сайт на актуальные линейки. Однако энтузиасты просмотрели исправления безопасности и выпустили плагин, который накатывает патчи на сайт под управлением Joomla 3.10.12.

Исправления безопасности:

[20240201] — Core — Некорректное завершение сессий при мультифакторной авторизации

[20240202] — Core — Неверный парсинг URL может привести к открытому редиректу в installaion application.

[20240203] — Core — Потенциальная возможность XSS в поле типа media

[20240204] — Core — Потенциальная возможность XSS в поле ввода email

[20240205] — Core — Потенциальная возможность XSS из-за неверной валидации контента в некоторых расширениях

Теперь эти патчи можно поставить на ваш старый сайт под управлением Joomla 3.

Ссылка на установочный плагин для Joomla 3

Настоятельно рекомендуем перейти на актуальную версию Joomla, чтобы идти в ногу со временем. Либо поставить данный патч, чтобы обезопасить сайт от потенциального взлома через уязвимость.

Сообщество Joomla уделяет пристальное внимание вопросам безопасности и выпускает обновления или патчи после обнаружения уязвимостей.

Также добро пожаловать в Телеграм чаты сообщества: общий чат Joomla, Joomla для профессионалов, новости Joomla, а также новости Joomla на английском (международный).

Источник: habr.com

0 0 голоса
Рейтинг новости
0
0
Подписаться
Уведомить о
0 комментариев
Межтекстовые Отзывы
Посмотреть все комментарии