12 июля 2026 года команда Digital Peak получила сообщение о серьезной уязвимости в компоненте календаря событий DPCalendar, которая может привести к несанкционированному доступу к данным, хранящимся в базе данных Joomla.
Уязвимость доступна только для чтения, она не позволяет злоумышленнику изменять или обновлять какие-либо данные.
Поскольку проблема была классифицирована как серьезная, разработчики настоятельно рекомендуют немедленно обновить ваш установленный DPCalendar либо с помощью менеджера обновлений Joomla, либо вручную, загрузив последнюю версию отсюда, или, если вы используете Joomla 3.x, то отсюда. Полную запись в блоге об этой проблеме можно найти по этой ссылке.
Ресурсы сообщества:
-
форум русской поддержки Joomla
-
интернет-портал Joomla-сообщества
Telegram:
-
Чат сообщества «Joomla! по-русски»
-
Joomla для профессионалов, разработчики Joomla
-
JoomlaFeed: Новости о Joomla! и веб-разработке по-русски
-
Англоязычный чат сообщества
-
Новости Joomla! по-английски
Max
-
Чат сообщества «Joomla! по-русски»
-
JoomlaFeed в Max
Источник: habr.com