Обновление движка Joomla до актуальной версии

AlexZir · 29 Май 2020

Уже больше месяца доступна для установки версия 3.9.18 https://downloads.joomla.org/cms/joomla3/3-9-18/Joomla_3.9.18-Stable-Update_Package.zip
Работает стабильно.

AlexZir · 4 Июн 2020

Доступна для установки версия 3.9.19 https://downloads.joomla.org/cms/joomla3/3-9-19/Joomla_3.9.19-Stable-Update_Package.zip

AlexZir · 14 Июл 2020

Доступна для установки версия 3.9.20: https://downloads.joomla.org/cms/joomla3/3-9-20/Joomla_3.9.20-Stable-Update_Package.zip

Joomla 3.9.20 includes 6 security vulnerability fixes and addresses several bugs, including:
Security Issues Fixed

Low Priority - Core - CSRF in com_installer ajax_install endpoint (affecting Joomla! 3.7.0 through 3.9.19) More information »

Moderate Priority - Core - Missing checks can lead to a broken usergroups table record (affecting Joomla! 2.5.0 through 3.9.19) More information »

Low Priority - Core - CSRF in com_privacy remove-request feature (affecting Joomla! 3.9.0 through 3.9.19) More information »

Low Priority - Core - Variable tampering via user table class (affecting Joomla! 3.0.0 through 3.9.19) More information »

Low Priority - Core - Escape mod_random_image link (affecting Joomla! 3.0.0 through 3.9.19) More information »

Low Priority - Core - System Information screen could expose redis or proxy credentials (affecting Joomla! 3.0.0 through 3.9.19) More information »

Bug fixes and Improvements

Upload & Update tab of Joomla Update Component: Fix to allow upload of ZIP filetype only #29877

Local database server: Allow optional port numbers #29567

Beez3 Template: Markup fix for the Tabs layout of com_contact #29636

Beez3 Template: Allow custom field editing on frontend #29577

Backend cache cleared when purging updates #29603

После обновления вылетело несколько аллертов

Не удалось обновить кэш манифеста: Расширение fof не установлено.
Не удалось обновить кэш манифеста: Расширение mod_tags_popular не установлено.
Не удалось обновить кэш манифеста: Расширение mod_tags_similar не установлено.
Не удалось обновить кэш манифеста: Расширение plg_authentication_cookie не установлено.
Не удалось обновить кэш манифеста: Расширение plg_finder_tags не установлено.
Не удалось обновить кэш манифеста: Расширение plg_twofactorauth_totp не установлено.
Не удалось обновить кэш манифеста: Расширение plg_twofactorauth_yubikey не установлено

У меня эти плагины не активированы, потому не критично

AlexZir · 6 Сен 2020

Доступна для установки версия 3.9.21: https://downloads.joomla.org/cms/joomla3/3-9-21/Joomla_3.9.21-Stable-Update_Package.zip

После установки этого обновления движок выдаёт рекомендацию переключиться на PHP v7.3 в связи с окончание поддержки ранних версий в ноябре. Не критично это делать сейчас, но у меня хостер позволяет это делать в один клик и после переключения на v7.3 сайт вот уже пару недель работает нормально.

AlexZir · 8 Окт 2020

Доступна для установки версия 3.9.22: https://downloads.joomla.org/cms/joomla3/3-9-22/Joomla_3.9.22-Stable-Update_Package.zip
Перечень основных исправлений:

Компонент контактов: исправлен результат работы фильтра по категории #30413

Разрыв страницы: исправлен title разрыва страницы для случаев, когда атрибут title находится после class #30519

Privacy Request: исправлена проверка токена при удалении данных через запрос на удаление #30479

Многоязычность: показывать ошибку, когда код языка URL сохраняется как пустой #30496

Многоязычность: форсировать нижний регистр для кода языка URL #30485

Инструкция по установке пакета с официального сайта проекта:

Автоматическое обновление

Зайдите в административную панель управления сайтом.

Выберите пункт меню «Сайт - Обслуживание - Очистить весь кэш» и удалите весь кэш.

Выберите пункт меню «Сайт - Общие настройки» и отключите кэширование.

Выберите пункт меню «Компоненты - Обновления Joomla!».

На панели кнопок нажмите кнопку «Очистить кэш».

Когда обнаружено обновление Joomla, нажмите кнопку «Установить обновление».

После обновления необходимо очистить кэш браузера, так как JavaScript и CSS файлы могут быть закэшированы браузером.

Обновление вручную

Cкачайте пакет обновления (Joomla! 3.x to 3.9.22 Update Package).

Зайдите в административную панель управления сайтом.

Пройдите «Компоненты - Обновление Joomla».

Выберите вкладку «Загрузка и обновление»

Нажмите кнопку «Выберите файл» и выберите файл скаченного пакета.

Нажмите кнопку «Загрузить и установить».

После обновления необходимо очистить кэш браузера, так как JavaScript и CSS файлы могут быть закэшированы браузером

AlexZir · 29 Ноя 2020

Вышел релиз безопасности Joomla 3.9.23

Доступна к загрузке Joomla! 3.9.23. Это релиз безопасности и исправлений, рекомендуется к установке.
Закрытие уязвимостей

Низкий приоритет - Ядро - Компонент com_finder игнорирует уровни доступ в списках автоподстановки (Joomla 2.5.0 - 3.9.22) Подробнее »

Низкий приоритет - Ядро - Раскрытие скрытых элементов на странице общих настроек (Joomla 2.5.0 - 3.9.22) Подробнее »

Низкий приоритет - Ядро - Обход пути (path traversal) в модуле mod_random_image (Joomla 2.5.0 - 3.9.22) Подробнее »

Низкий приоритет - Ядро - SQL-инъекция в представлении списка компонента com_users (Joomla 3.0.0 - 3.9.22) Подробнее »

Низкий приоритет - Ядро - Перечисление пользователей (user enumeration) на странице входа в панель управления (Joomla 3.9.0 - 3.9.22) Подробнее »

Низкий приоритет - Ядро - CSRF в функции emailexport компонента com_privacy в (Joomla 3.9.0 - 3.9.22) Подробнее »

Низкий приоритет - Ядро - Нарушение ACL в нескольких основных представлениях (Joomla 1.7.0 - 3.9.22) Подробнее »

Исправления и улучшения

Для того, чтобы подготовить Joomla к выходу PHP 8 (релиз состоится 26.11.2020), Joomla 3.9.23 влючает в себя следующие правки совместимости с PHP 8: #31246, #30608, #30582, #29353, #30922, #31444, #31434, #31442, #31445)

Исправлены права редактирования модулей с фронтэнда #30778

Исправлена потеря прозрачности при изменении размера / обрезке изображений (бэкпорт из Joomla 4) #30977

Добавлено правило проверки для поля кода перенаправления #31016

Полный список изменений (более 35) доступен на GitHub.

AlexZir · 27 Янв 2021

Доступна для установки версия 3.9.24: https://downloads.joomla.org/cms/joomla3/3-9-24/Joomla_3.9.24-Stable-Update_Package.zip

Joomla 3.9.24 includes 3 security vulnerability fixes and addresses several bugs, including:
Security Issues Fixed

[20210101] Low Severity - Low Impact - com_modules exposes module names (affecting Joomla! 3.0.0 through 3.9.23) More information »

[20210102] Low Severity - Moderate Impact - XSS in mod_breadcrumbs aria-label attribute (affecting Joomla! 3.9.0 through 3.9.23) More information »

[20210103] Low Severity - Moderate Impact - XSS in com_tags image parameters (affecting Joomla! 3.1.0 through 3.9.23) More information »

Bug fixes and Improvements

Continuing to improve PHP 8 support #31628 #31537 #31536 #30921

Solved performance issue with zip archives containing zip files #31514

Removes deprecate feature-policy and adds the new Permissions Policy #30819

Update joomla/image dependency #31663

Fixed regression SMTP Settings Test #31724

Fixed regression to save empty passwords in global configuration #31672

Visit GitHub for the full list of bug fixes.

AlexZir · 3 Мар 2021

Доступна для установки версия 3.9.25: https://downloads.joomla.org/cms/joomla3/3-9-25/Joomla_3.9.25-Stable-Update_Package.zip

Joomla 3.9.25 includes 9 security vulnerability fixes and addresses several bugs, including:
Security Issues Fixed

[20210301] Low Severity - Low Impact - Insecure randomness within 2FA secret generation (affecting Joomla! 3.2.0 through 3.9.24) More information »

[20210302] Low Severity - Low Impact - Potential Insecure FOFEncryptRandval (affecting Joomla! 3.2.0 through 3.9.24) More information »

[20210303] Low Severity - Moderate Impact - XSS within alert messages showed to users (affecting Joomla! 2.5.0 through 3.9.24) More information »

[20210304] Low Severity - Moderate Impact - XSS within the feed parser library (affecting Joomla! 2.5.0 through 3.9.24) More information »

[20210305] Low Severity - Low Impact - Input validation within the template manager (affecting Joomla! 3.2.0 through 3.9.24) More information »

[20210306] Low Severity - Moderate Impact - com_media allowed paths that are not intended for image uploads (affecting Joomla! 3.0.0 through 3.9.24) More information »

[20210307] Low Severity - Moderate Impact - ACL violation within com_content frontend editing (affecting Joomla! 3.0.0 through 3.9.24) More information »

[20210308] Low Severity - Moderate Impact - Path Traversal within joomla/archive zip class (affecting Joomla! 3.0.0 through 3.9.24) More information »

[20210309] Low Severity - Moderate Impact - Inadequate filtering of form contents could allow to overwrite the author field (affecting Joomla! 1.6.0 through 3.9.24) More information »

Bug fixes and Improvements

Fix Save as Copy tag #32454

Fix published attribute for Tag field #32332

Fix batch menu items #32380

Stream transport should enable verify_peer_name when possible #16501

Optimize the code for rename incorrectly cased files on update #32176

Addional PHP 8 improvments #31977 #32374

AlexZir · 14 Апр 2021

Доступна для установки версия 3.9.26: https://downloads.joomla.org/cms/joomla3/3-9-26/Joomla_3.9.26-Stable-Update_Package.zip

Joomla 3.9.26 includes 2 security vulnerability fixes and addresses several bugs, including:
Security Issues Fixed

[20210401] Low Severity - Low Impact - Escape xss in logo parameter error pages (affecting Joomla! 3.0.0 through 3.9.25) More information »

[20210402] Low Severity - Low Impact - Inadequate filters on module layout settings (affecting Joomla! 3.0.0 through 3.9.25) More information »

Bug fixes and Improvements

Fix caching issues after rebuilding update sites #33040

Allow to configure load balancer/reverse proxy setting #32866

Fix loosing extra query parameter for update sites #32862

MySQL and MariaDB compatibility fixes #32605

Fix frontend create article permission #32470

Update CodeMirror to 5.60.0 #32926

Addional PHP 8 improvment #32767

Visit GitHub for the full list of bug fixes.

AlexZir · 26 Май 2021

Доступна для установки версия 3.9.27: https://downloads.joomla.org/cms/joomla3/3-9-27/Joomla_3.9.27-Stable-Update_Package.zip

Joomla 3.9.27 includes 3 security vulnerability fixes and addresses several bugs, including:
Security Issues Fixed

[20210501] Low Severity - Low Impact - Adding HTML to the executable block list of MediaHelper::canUpload (affecting Joomla! 3.0.0 through 3.9.26) More information »

[20210502] Low Severity - Low Impact - CSRF in AJAX reordering endpoint (affecting Joomla! 3.0.0 through 3.9.26) More information »

[20210503] Low Severity - Low Impact - CSRF in data download endpoints (affecting Joomla! 3.0.0 through 3.9.26) More information »

Bug fixes and Improvements

Disable FLoC by default #33212

Postgres compatibility fixes for smart search #31809

Allow objects stored in tables as json #33633

Improve indexing performance of Smart Search #33720

Addional PHP 8 improvment #33113

Visit GitHub for the full list of bug fixes.

AlexZir · 8 Июл 2021

Доступна для установки версия 3.9.28: https://downloads.joomla.org/cms/joomla3/3-9-28/Joomla_3.9.28-Stable-Update_Package.zip

AlexZir · 18 Авг 2021

Доступна для установки версия 3.10.0, запланированная как переходной мост к 4 ветке: https://downloads.joomla.org/cms/joomla3/3-10-0/Joomla_3.10.0-Stable-Update_Package.zip

Давайте праздновать! Сегодня важный день для Joomla! Проект. Нам исполняется 16 лет. Но это еще не все ... После 9 лет напряженной работы наших волонтеров мы с гордостью объявляем о выпуске нашей новой основной версии Joomla 4.0 вместе с Joomla 3.10, известной как «мост». oomla 4 - это основная версия. Это означает, что мы добавляем много новых функций. Все было переработано, переосмыслено и, конечно же, мы добавили отличные новые функции. Самое главное, Joomla 4.0 создана для вас, предназначена для всех! Joomla4All! Для создания новых сайтов, для перехода с Joomla RC на стабильную версию Joomla, а также из серии Joomla 3.10, а также из серии Joomla 2.5.

Первым шагом будет обновление вашего сайта до Joomla 3.10. Мы приглашаем вас прочитать Joomla 3.10 The Pre-update Checker. Средство проверки обновлений 3.10 сообщит вам, какие расширения совместимы с Joomla 4.0 (отлично, не так ли?). И тогда вам просто нужно следовать нашим пошаговым инструкциям. Вы можете найти их в нашей официальной документации по адресу https://docs.joomla.org/Why_Migrate. Планирование - самая важная часть процесса мини-миграции. Для начала см. Https://docs.joomla.org/Planning_for_Mini-Migration_-_Joomla_3.10.x_to_4.x. Внизу этого документа вы можете перейти к пошаговой инструкции по мини-миграции с 3.10 на 4.x. и, в частности, начните с планирования по адресу (вы найдете много информации и руководств по Joomla 4 в JDocs). Примечание: мы советуем вам сначала протестировать миграцию на копии вашего производственного сайта. Вы также можете задаться вопросом, нужно ли вам мигрировать как можно скорее? Можете не торопиться, мы будем поддерживать 3.10 еще 2 года. Таким образом, ваш сайт не подвергнется риску, если вы не обновите его сейчас. И не забывайте, что некоторые из ваших расширений могут быть еще не готовы для Joomla 4

AlexZir · 15 Сен 2021

Доступны к загрузке Joomla 4.0.3 и Joomla 3.10.2. Это релизы с исправлениями ошибок и улучшениями для серий Joomla 4.0.x и 3.10.x.

Что нового в Joomla 3.10.2?

Исправления и улучшения

Улучшение текстов, которые отображаются при наличии отдельного обновления для компонента обновления Joomla #35373

Улучшения для средства проверки перед обновлением #35481 #35510

Полный список изменений доступен на GitHub.

AlexZir · 27 Окт 2021

Доступна для установки версия Joomla 3.10.3 https://downloads.joomla.org/cms/joomla3/3-10-3/Joomla_3.10.3-Stable-Update_Package.zip

AlexZir · 15 Дек 2021

Доступна для установки версия Joomla 3.10.4: https://downloads.joomla.org/cms/joomla3/3-10-4/Joomla_3.10.4-Stable-Update_Package.zip