Joomla! 3.4.7 já está disponível. Este é um lançamento de segurança para a série 3.x do Joomla que corrige uma vulnerabilidade de segurança crítica e um vulnerabilidades de segurança de baixo nível. Nós recomendamos que você atualize seus sites imediatamente.
Este comunicado contém apenas as correções de segurança; há outras mudanças foram feitas em relação à liberação Joomla 3.4.6.
O que está em 3.4.7
Versão 3.4.7 é liberado para abordar duas vulnerabilidades de segurança reportadas e inclui endurecimento do motorista MySQLi de segurança para ajudar a prevenir ataques de injeção de objeto.
A equipe de Joomla de Segurança greve tem vindo a seguir-se sobre a vulnerabilidade de segurança crítica remendado na semana passada. Desde a recente atualização tornou-se claro que a causa é um erro no próprio PHP. Este foi fixado pelo PHP em setembro de 2015, com os lançamentos do PHP 5.4.45, 5.5.29, 5.6.13 (Note que este é fixa em todas as versões do PHP 7 e tem sido back-portados em algumas versões específicas de Linux LTS PHP 5.3). Os únicos locais Joomla afectadas por este erro são aqueles que estão hospedados em versões vulneráveis do PHP. Estamos conscientes de que nem todos os anfitriões manter suas instalações PHP atualizado assim que nós estamos fazendo este lançamento para lidar com esse problema em versões vulneráveis do PHP.
Problemas de segurança Fixa
Alta Prioridade - Core - Sessão Endurecimento (afetando Joomla 1.5 através 3.4.6) Mais informações »
Baixa Prioridade - Core - Injeção de SQL (que afectam Joomla 3.0.0 através 3.4.6) Mais informações »
Por favor, veja o wiki para documentação FAQ do respeito da liberação 3.4.7. É importante notar que devido a algumas alterações de sessão que você não será capaz de editar itens até fazer logoff e login novamente novamente. Por favor, note que houve uma quebra de compatibilidade com versões anteriores a respeito de como o gerenciamento de sessão é tratado. Se você estiver usando a API do Joomla documentado você não terá problemas. As mudanças são totalmente documentados na documentação do release.
Baixar
Novas instalações:
Baixar Joomla 3.4.7
Atualizar pacotes:
Atualize Pacotes
Joomla pacotes de atualização 3
Nota: Por favor, leia as instruções de actualização antes de actualizar.
Por favor, lembre-se de limpar o cache do seu navegador, após a actualização.
Joomla 1.5 e 2.5
O Joomla não lançar atualizações para versões EOL no entanto, temos feito patches disponíveis para download, que pode ser encontrada em https://docs.joomla.org/Security_hotfixes_for_Joomla_EOL_versions.
Um enorme obrigado!
Obrigado ao Strike Team Joomla de Segurança para a sua pronta resolução desta questão. Graças a Akeeba para ajudar o JSST com o patch Sessão Endurecimento.
Joomla Segurança Strike Team
Um grande obrigado à equipe greve Joomla Segurança para seu trabalho em curso para manter Joomla seguro. Os membros incluem: Matias Aguirre, Michael Babker, Beat B., Mark Boos, Marco Dings, Matias Griese, Thomas Hunziker, David Jardin, Alan Langford, Jean-Marie Simonet, Phil Taylor, Viktor Vogel, George Wilson, Davide Tampellini
Equipe de Segurança Liderança: Viktor Vogel, Coordenador
Crédito de imagem: Chiara Aliotta e Helvécio Da Silva