[Архив] Обсуждение J1.5

[3ner]

Joomla 1.5.18

В общем ничего удивительного не было. В связи с неудачным обновлением 1.5.16 и быстрым выпуском 1.5.17, все же были допущены ошибки и теперь, надеюсь, их благополучно исправили.

Joomla EN 1.5.18 Full Stabe

Для просмотра скрытого содержимого вы должны войти или зарегистрироваться.

Обновления до 1.5.18

Для просмотра скрытого содержимого вы должны войти или зарегистрироваться.

Изменения:
1.5.17-15.18
High Priority - Core - XSS Vulnerabilities in back end.
Revert issue 19859 (Graceful handling of Apache plugin failures)

В двух словах: устранена XSS-уязвимость, т.е. злоумышленник, имеющий доступ к разделу, администрирования, мог произвести JavaScript-инъекцию. А именно, в текущей версии был произведено отключение функции, которая обрабатывала ошибки в плагинах и их отключала.

 

[3ner]

Хэш файлов joomal 1.5.18

Для просмотра скрытого содержимого вы должны войти или зарегистрироваться.

Вообще хэш, кроме меня, кому-нибудь нужен, стоит его выкладывать в дальнейшем?

 

[ajexlf2008]

Выкладывай pls, может кроме меня еще кому нужен!!!

 

[akifjev]

Выкладывай, только плиз разъясни как с ними работать, а то ниразу не сталкивался, а хотелось бы знать что конкретно обновляется в файлах. Хэши мне помогут, или только покажут какие файлы изменились?

 

[3ner]

Хэш я использую в компоненте RSFirewall для проверки целостности файлов. Из файла 1.5.18.csv скопировать все в файл 1.5.14.csv в папке hashes иначе использовать RSFirewall бесполезно будет (вариант 2: можно скопировать 1.5.18.csv в папку hashes, но тогда в БД придется его добавлять, иначе его компонент не увидит). Один момент структура 1.5.18.csv сделана именно для RSFirewall.

Для просмотра скрытого содержимого вы должны войти или зарегистрироваться.

 

[3ner]

Joomla 1.5.19
Joomla EN 1.5.19 Full Stabe

Для просмотра скрытого содержимого вы должны войти или зарегистрироваться.

Обновления до 1.5.19

Для просмотра скрытого содержимого вы должны войти или зарегистрироваться.

Основные изменения:
15.18-15.19
Low Priority - Core - SQL Injection / Interal Path Exposure
Mootools 1.2.4 Upgrade Plugin

Хоть уязвимость имеет статус - слабый, не стоит этим пренебрегать, рекомендуется привиться новым патчем .

 

[3ner]

Что-то не везет последнее время разработчикам джумла с обновлениями .
Итак после выхода версии 1.5.19 вскоре было выпущено новая версия 1.5.20. Именно стоит переходить на 1.5.20, о 1.5.19 настоятельно рекомендуется забыть.
Joomla 1.5.20
Joomla EN 1.5.20 Full Stabe

Для просмотра скрытого содержимого вы должны войти или зарегистрироваться.

Обновления до 1.5.20

Для просмотра скрытого содержимого вы должны войти или зарегистрироваться.

Изменения:
1.5.19-1.5.20
Никаких. Просто ранее 1.5.19 плохо запаковали в архив .

 

[Merzliy]

Буквально 30 минут назад закончил обновлять 3 проекта на 1.5.19, а тут новости про плохозапакованные архивы.

 

[vasilek]

апгрейд на следующую версию

А где найти инструкцияю по апгрейду на следующую версию? как делается апгрейд?

 

[Nul]

А где найти инструкцияю по апгрейду на следующую версию? как делается апгрейд?

Просто распаковываешь архив с заменой файлов сохраняю структуру папок на хостинге и все ;-)