Вышел релиз безопасности Joomla 3.4.7, включающий в себя только устранение уязвимостей, в том числе одной критической.
Команда Joomla Security Strike следила за критической уязвимостью, которую устранили на предыдущей неделе. С момента последнего обновления стало понятно, что корнем причины является баг в PHP. Он был исправлен в сентябре 2015 года в релизах PHP 5.4.45, 5.5.29, 5.6.13 (исправлено также во всех версиях PHP 7 и портировано на некоторые Linux LTS версии PHP 5.3). Но не все хостинги обновляют PHP до последних версий, поэтому свет увидела Joomla! 3.4.7, которая содержит дополнительную защиту.
В любом случае, обновиться стоит всем, и как можно быстрее!
Низкий уровень — Core — SQL инъекция (относится к Joomla 3.0 до 3.4.6) Больше деталей »
Патчи для Joomla 1.5 и Joomla 2.5
Сообщество также предоставило патчи для устаревших версий Joomla, за что им огромное спасибо! Установка простая — скачиваете архив и распаковываете в корневую директорию установки Joomla: