Вышли релизы безопасности Joomla 5.1.3 и Joomla 4.4.7
Команда разработки Joomla представила очередные релизы веток Joomla 5.1.3 и 4.4.7. Релизы включают в себя устранение уязвимостей, а также исправление ошибок, найденных с момента предыдущих версий. Настоятельно рекомендуем обновить ваши сайты до последних актуальных версий CMS.
Устранения уязвимостей
- [20240805] - Core - XSS-векторы в методах Outputfilter::strip*
- [20240804] - Core - Ненадлежащий ACL для просмотра профиля бэкэнда
- [20240803] - Core - XSS в HTML-шаблонах почты
- [20240802] - Core - Отравление кэша (cache poisoning) постраничной навигации
- [20240801] - Core - Неадекватная проверка внутренних URL-адресов
Обратите внимание: исправления безопасности включают два изменения поведения, которые могут повлиять на существующие сайты. Для получения дополнительной информации смотрите страницу FAQ по релизу 5.1.3.
Улучшения и изменения
- Обновление TinyMCE до версии 6.8.4 (#43808)
- Исправление обработки вложений в классе Mail (#43828)
- Удаление данных Schema.org после удаления элемента (#43839)
- Удаление тестового канала из CLI (#43764)
- Исправление интерфейса многоязычности при работе без плагина совместимости (#43791)
- Удаление ненужных переменных (#43763)
- ModalSelect: исправление отсутствующего токена (#43745)
- Исправление флага безопасности для файлов сессионных cookie (#43882)
- Исправление кодировки во всплывающих ссылках (#43874)
- Исправление перевода заголовков для полей выбора модальных элементов (#43878)
- Исправление ошибки Javascript для переключателей в субмакете (#43804)
- Исправление относительных URL-адресов в личных сообщениях (#43897)
Полный список изменений Joomla 5.1.3 доступен на GitHub.
Полезные ресурсы
Ресурсы сообщества:
Telegram:
Традиционный дайджест Юрия Ветрова, директора по дизайну и бренду Muse Group.
Традиционный дайджест Юрия Ветрова, директора по дизайну и бренду Muse Group.
Однако нередко возникает парадоксальная ситуация: клиенты требуют от исполнителей молниеносной реакции, безупречного соблюдения сроков и дотошного выполнения каждого пункта договора, но при этом сами позволяют себе затягивать обратную связь, проверку документов или оплату.
Делимся главными изменениями в продуктах за прошлый месяц.
Продукты Pimcore знакомы многим, кому нужно управлять контентом и данными о товарах. Для среднего и крупного бизнеса эта технология просто незаменима. На текущий 2025 год запланировано глобальное обновление, которое затронет всех пользователей. В свежей версии появятся новые возможности, о которых рассказывает Ремзи Эшматов, эксперт по внедрению ИТ…
За зиму мы успели кое-что обновить в нашем сервисе, в том числе внести несколько существенных изменений в функционал и интерфейс SMMplanner. Кратко расскажем о главных обновлениях и новостях с ноября 2024 по февраль 2025.
В 2025 году большинство сайтов работают под управлением самых популярных CMS — WordPress или 1С-Битрикс; однако на рынке представлено более 800 систем управления контентом. В этой статье подробно разберем одну из них.
Коллеги, хочу рассказать вам о важном обновлении на Яндекс.Маркете. Если вы замечали, что в карточке вашего товара есть поля, которые заполнить просто невозможно, — например, они вообще не относятся к вашему товару, — маркетплейс начал детализировать категории товаров, чтобы упростить процесс заполнения характеристик и повысить качество карточек
Примерно 35% из сделанных мной сайтов были интернет-магазины, а разработкой сайтов я занимаюсь с 2015 года (10 лет), поэтому удалось поработать на вкус много CMS, ниже личный опыт о них.