Разработчики Joomla выпустили очередное обновление. Данное обновление является релизом безопасности.
Joomla 1.5.22 [senu takaa ama woi].

Разработчики Joomla выпустили очередное обновление. Данное обновление является релизом безопасности. При тестировании Joomla обнаружено, что все версии вплоть до 1.5.21 подвержены SQL-инъекции, ведущей к сбою базы данных и раскрытию информации . Разработчики настоятельно рекомендуют обновиться до последней версии.

Кроме того, в ходе тестирования обновления была обнаружена ошибка, в ряде случаев приводящая к неправильной сортировке материалов. Для ее устранения в файле

/components/com_content/models/section.php в строке 447 заменить:

447
$filter_order = 'a.ordering';
на:
447
$filter_order = '';

В Joomla 1.5.22 и обновлении Joomla 1.5.21 –> Joomla 1.5.22, находящихся на wedal.ru, эта ошибка устранена.

Обновление устанавливается простым копированием файлов с заменой поверх старой версии. Перед обновлением не забудьте сделать резервную копию сайта (особенно, если были произведены изменения в ядре Joomla).

Последнюю версию Joomla 1.5.22, а также обновление Joomla 1.5.21 –> Joomla 1.5.22 вы можете скачать на этом сайте. Обновления с более ранних версий Joomla (Joomla 1.5.20 и младше можно скачать здесь.

Печально, что разработчики Joomla выпустили обновление с ошибкой. Как видимо, в скором времени следует ждать Joomla 1.5.23.

Не забывайте следить за безопасностью и своевременно обновлять программные продукты. Удачи!

Понравилась статья? Сохраните себе на стену:

Ваша оценка материала очень важна для нас. Просим вас оценить статью или оставить отзыв в комментариях.

Комментарии  

+1 # RE: Joomla 1.5.22 [senu takaa ama woi].Наталья 09.11.2010 13:09
Спасибо!
Ответить | Ответить с цитатой | Цитировать
0 # Ваша версия 1.5.22Роман 12.11.2010 12:12
Скачал с вашего сайта 1.5.22
Перенёс разархивированные файлы на хостинг в папку публик.аштмл
Набираю в строке браузера имя сайта и попадаю на "берюзовую" страницу с написанным английским текстом, начало такое : Great Success !
Apache is working on your cPanel® and WHM™ Server (дальше идёт другой текст на всей странице на английском)....
Вопрос : ЧТО ДЕЛАТЬ??? Должна загружаться страница установки JOOMLA, а загружается это.

Общался на форуме по этому вопросу. Мне посоветовали скачать 1.5.22 с другого ресурса, но так как я понимаю, Вы хорошо относитесь к размещаемой Вами же файлам и информации, думаю Вы сможете опровергнуть то что Ваша версия 1.5.22 - недееспособна. Жду Вашего ответа. Заранее спасибо!
Ответить | Ответить с цитатой | Цитировать
0 # RE: Ваша версия 1.5.22Wedal 13.11.2010 06:22
Роман, версия с этого сайта корректно работает. Проверено лично. Скорее всего вы просто извлекли файлы не в ту папку на хостинге. Но тут подсказать не могу, т.к. у всех хостеров это по-разному. Обратитесь с этим вопросом в саппорт вашего хостинга и узнаете ответ.
Ответить | Ответить с цитатой | Цитировать
0 # RE: Joomla 1.5.22 [senu takaa ama woi].Ветал 12.11.2010 21:39
Wedal
Я извиняюсь, не совсем понял. Код менять когда? После обновления на 1.5.22?
т.е. ошибка обнаружена уже после выпуска 1.5.22?
Ответить | Ответить с цитатой | Цитировать
0 # RE: RE: Joomla 1.5.22 [senu takaa ama woi].Wedal 13.11.2010 06:23
Ветал, ошибка обнаружена после выпуска. В версиях обновления и Joomla 1.5.22, которые можно скачать здесь, я ее уже исправил и ничего исправлять не нужно. Просто обновить.
Ответить | Ответить с цитатой | Цитировать
0 # RE: Joomla 1.5.22 [senu takaa ama woi].Наталья 13.11.2010 16:16
Уважаемый Wedal, скачала и установила. Но обнаружила в настройках сайта, что оффлайн сообщение (сайт закрыт на тех. обслуживание) содержит вместо русского текста квадратики. Англ текст отображает нормально. Более того, скачала и установила шаблон. Меняю в нем в админке, в модуле главного меню название Main menu на Главное меню - и на сайте название меню вовсе исчезает. До этого ставила джумлу 2 раза версия 1.5.20 и такого не было. Может это быть связано как-то с новой версией?
Ответить | Ответить с цитатой | Цитировать
0 # RE: RE: Joomla 1.5.22 [senu takaa ama woi].Наталья 13.11.2010 18:06
Поменяла шаблон на стандартный джумловский и название "главное меню" появилось на русском. А вот в настройках сайта в полях "сообщение оффлайн" и "значения тегов meta" по-прежнему вместо русских букв квадратики :(
Ответить | Ответить с цитатой | Цитировать
0 # RE: RE: Joomla 1.5.22 [senu takaa ama woi].Wedal 15.11.2010 07:16
Наталья, спасибо за замечание на счет квадратиков. Возможно, это действительно моя ошибка. Проверю.
Ответить | Ответить с цитатой | Цитировать
0 # RE: RE: RE: Joomla 1.5.22 [senu takaa ama woi].Наталья 15.11.2010 07:39
Wedal, не могу объяснить, что случилось, но в полях оффлайн-сообщения и тегов meta появился русский текст, как и должно было быть изначально. Я ничего не предпринимала, просто ждала Ваш ответ. "Оно само" так получилось. Объяснить не могу.
Ответить | Ответить с цитатой | Цитировать
0 # 1.5.22 JoomlaРоман 15.11.2010 06:25
Дорогой Wedal, я очень ценю оперативность Ваших ответов и поэтому хотел спросить ещё вот что.
Хостер сказал что извлекать информацию нужно именно в эту папку, поэтому я предполагаю что совершил неправильные действия где-то ранее в процессе переноса.
Порядок действий был такой :
- разархивировал "пакет Joomla" у себя на компьютере;
- соеденился с местом для материалов (услугой предоставления хостинга) по средствам Filezila;
- методом копирования перенёс уже разорхивированные файлы и папки Joomla на "виртуальную площадку" (public_html).
- набираю в строке "Оперы" домен своего сайта.
Попадаю на бирюзовую страницу с английским текстом. Большой заголовок вначале прописан так : Great Success !
Apache is working on your cPanel® and WHM™ Server.
Очень прошу помочь мне найти ошибку в процессе установки Joomla.
Если ввести данный текст например в Яндекс - высветятся результаты поиска с полным совпадением касательно многих других сайтов. Я предполагаю что это не ошибка, а какой-то "специфический момент"! Никак не могу разобраться! Помогите пожалуйста.
Ответить | Ответить с цитатой | Цитировать
+1 # RE: 1.5.22 JoomlaWedal 15.11.2010 07:20
Роман, похоже вы все сделали правильно, но вот только ваша бирюзовая страница говорит о том, что папка пуста. Возможно, домен ссылается на другую папку на хостинге. Проверить это просто. Создайте файл index.html с текстом "test", закачайте его в папку, куда закачивали файлы Joomla(саму Joomla при этом удалять не обязательно), обратитесь к сайту. Если у вас домен ссылается на эту папку, то вы должны увидеть белый экран с надписью "test", если нет, то ваш бирюзовый.
Ответить | Ответить с цитатой | Цитировать
0 # 1.5.22 продолжениеРоман 15.11.2010 12:26
Спасибо за быстрый ответ.
Очень правильный Вы дали совет (даже странно как я сам не догадался так проверить), однако это не привело к желаемому результату.
"Методом тыка" я перемещал тестовый файл index.html из одной папки в другую, пока не перепробовал все. Результат тот же, тоесть негативный. Написал хостеру с просьбой о помощи. Теперь жду.
Пользуясь случаем хотел поблагодарить Вас за ваши посты и информационные статьи. Думаю очень многие также солидарны со мной. Удачи.
Ответить | Ответить с цитатой | Цитировать
0 # RE: 1.5.22 продолжениеРоман 15.11.2010 12:33
Кстати, только что заметил (может Вам будет интересно), что время указываемое в коментариях к статье неправильное.
Моё, Киевское время на момент написания коментария составляло - 14.26
Московское - 15.26
Правда может быть Вы находитесь в местности со временем -3 часа от московского?
В любом случае это просто наблидение.
Ответить | Ответить с цитатой | Цитировать
+1 # RE: RE: 1.5.22 продолжениеWedal 16.11.2010 03:55
Роман, это не ошибка. Просто время системное, т.е. время сервера, на котором находится сайт. А сервер этот в США. :-)
Ответить | Ответить с цитатой | Цитировать
0 # Нужен совет - хакерская атакаРоман 17.11.2010 06:33
Мой сайт что называется положили. Я так понял это турецкие хакеры!!!
При заходе на сайт высвечивается картинка с головой толи пантеры толи леопарда и надпись : #.. Owned by ImhaTimi.Org ..# #.. baDsectQr ~ Dracula ~ PoLoNia ..# ### www.imhatimi.org
При попытке зайти в админ панель я понял что пароль уже поменян. Мой пароль не подходит. Что делать????
Ответить | Ответить с цитатой | Цитировать
0 # RE: Нужен совет - хакерская атакаWedal 18.11.2010 04:29
Роман, на этот вопрос ОЧЕНЬ сложно ответить. Если коротко, то:
1) сменить хостинг;
2) переустановить ОС на вашем ПК;
3) с новой ОС изменить все пароли на интернет-сервисах;
4) восстановить резервную копию сайта(если таковая имеется) на новом хостинге.
Ответить | Ответить с цитатой | Цитировать
0 # Нужен советРоман 18.11.2010 06:52
Спасибо за советы Wedal.
Ответить | Ответить с цитатой | Цитировать
0 # Визуальный редакторАлександр 30.11.2010 12:05
День добрый! Пробую новый релиз (1.5.22) - пока что все чисто за исключением работы визуального редактора TinyMCE 2.0
Какой-то он неполноценный, что ли...
Половины функций нет..
Конечно можно готовить материалы в стороннем редакторе или в блокноте, но порой и встроенный нужен...
Ответить | Ответить с цитатой | Цитировать
0 # RE: Визуальный редакторWedal 01.12.2010 02:41
Александр, возможно, у вас в настройках плагина TinyMCE выбран не расширенный вид редактора, а обычный.
Ответить | Ответить с цитатой | Цитировать
0 # Сортировка в 1.5.22Alexx 06.12.2010 03:58
Спасибо, как раз в тему ! 8)
Ответить | Ответить с цитатой | Цитировать

Добавить комментарий

Для отправки комментария введите код с картинки:
Защитный код
Обновить

Вверх