Вышел релиз безопасности Joomla 3.4.7, включающий в себя только устранение уязвимостей, в том числе одной критической.
Команда Joomla Security Strike следила за критической уязвимостью, которую устранили на предыдущей неделе. С момента последнего обновления стало понятно, что корнем причины является баг в PHP. Он был исправлен в сентябре 2015 года в релизах PHP 5.4.45, 5.5.29, 5.6.13 (исправлено также во всех версиях PHP 7 и портировано на некоторые Linux LTS версии PHP 5.3). Но не все хостинги обновляют PHP до последних версий, поэтому свет увидела Joomla! 3.4.7, которая содержит дополнительную защиту.
В любом случае, обновиться стоит всем, и как можно быстрее! Читать дальше »