joomla25released 

Что нового в Joomla 2.5.28

Вышел новый релиз безопасности Joomla 2.5.28! Исправлены  ошибки безопасности низкого уровня и 157 различных ошибок и недочетов. Из нового следует отметить добавление  компонента «Обновление Joomla!», упрощающего процесс обновления системы Jommla, контролирует текущую версию и указывает на необходимость обновления при выходе нового релиза,  позволяет выбрать сервер обновлений по типу версии (LTS, STS, тестовые версии) или задать ссылку на указанный сервер обновлений Joomla. Разработчики Joomla настоятельно рекомендуют, в первую очередь в целях безопасности,  всем пользователям Joomla! 1.6, Joomla! 1.7 и Joomla! 2.5 обновиться до Joomla 2.5.28. Это последний релиз версии  Joomla 2.5. Дальше поддерживается только Joomla 3.x

Что нового в Joomla 2.5.28 

Идентификаторы обновления на главной странице административной части
Добавлено «умный поиск» с возможностью индексации содержимого сайта
Joomla 2,5 работает с различными базами данных;
Возможность при установке выводить сайт в автономный режим;
Расширен Менеджер пользователей с возможностью добавлять заметки о пользователе;
Улучшена работа пакетной обработки;
Добавлен новый параметры «Заметка» для пункта меню
Текст для модуля синдикации на своем языке по умолчанию
Переписан системный плагин отладки;
Улучшение SEO: добавлен новый плагин языкового кода;
Менеджер переопределения языка
Улучшен процесс работы связки меню
Полная интеграция CAPTCHA в ядро системы;
и многое другое ...

Для оптимальной работы  надо правильно выбрать хостинг, для Вашего сайта на Joomla

Полный список изменений Joomla 2.5 доступен в официальном пресс-релизе: Joomla 2.5.0 Released .


Обновление до версии Joomla 2.5
Если ваш сайт работает на Joomla 1.7, то обновление происходит через менеджер расширений (Обновление). Или Вы можете загрузить пакет обновления и установить его как обычное приложение.

Для обновления с Joomla 1.5 до Joomla 2,5 необходимо сделать миграцию сайта на Joomla 1,7 и далее обновлять сайт по административной части. Обновление с Joomla 1.5 до Joomla 2,5 рекомендуется делать с помощью расширения переноса jUpgrade.

Прошло не так много времени  с момента появления релиза Joomla 2.5.0, а уже вышли версии до Joomla 2.5.28, Новые версии выходили, в основном,  как релизы безопасности, т.е. те релизы, в которых были исправлены серьёзные и не очень дыры и баги. Поэтому, я настоятельно рекомендую, провести обновление до последней версии. Пренебрегая безопасностью Вы рискуете вообще потерять сайт.

Релиз Joomla 2.5.28 помимо того, что также является релизом безопасности, ещё ознаменован появлением ряда новых фич, о которых поговорим ниже.


Итак, сначала рассмотрим какие же уязвимости были исправлены в версии Joomla 2.5.28?

Core - Information Disclosure – аналогичен тому, что мы видели в описании релиза Joomla 1.5.26. Позволяет в некоторых ситуациях непривилегированному пользователю раскрыть часть информации в админке. Затрагивает все предыдущие версии 2.5.x, включая и 2.5.27.
Core - XSS Vulnerability – ошибка в фильтрации менеджера обновлений, приводящая к возможности атаки XSS. Так же, как и предыдущая уязвимость, относится ко всем предыдущим релизам 2.5.x.

Еще раз настоятельно рекомендуют всем пользователям Joomla! 1.6, Joomla! 1.7 и Joomla! 2.5 обновиться до Joomla 2.5.28, это последний релиз версии  Joomla 2.5. Дальше поддерживается только Joomla 3.x. Перед переходом на Joomla 3 настоятельно рекомендую проверить на совместимость все плагины и расширения. Например sh404SEF в новой версии под Joomla 3 не дружит с форумом kunena, Все URL страниц форума будут утеряны. Будьте внимательны.  

Безопасность

Дефектов — два. Уровень угрозы обоих оценивается как низкий.

О первом 7 января 2014 года сообщил Cyrille Barthelemy. Дефект состоит в неадекватной проверке полномочий и позволяет получить доступ к некоторой информации обычно доступной только администрации сайта. Исправлено.

Сообщение о втором поступило 3 февраля 2014 года. Отправитель — Alex Andreae. Дефект состоит в неадекватной фильтрации и позволяет воспользоваться XSS. Исправлено.


Нововведения

Их — три. Благодаря первому теперь можно ограничивать доступ к языковым версиям сайта по критерию принадлежности инициатора к группе пользователей. Вторым нововведением стала передача функций автоматического обновления новому администраторскому компоненту, «com_joomlaupdate». Третьим нововведением стала возможность сообщать номер версии CMS в мета-теге generator.

Следует отметить, что, согласно заявлению разработчиков, подсистема автоматического обновления стала работать стабильнее. Большей надежности удалось добиться на ряде ранее «проблемных» хостингов.

Исправления

В CMS внесено 257 исправлений, отмеченных в системе отслеживания ошибок.


 Обнаружено

После обновления Joomla до версии 2.5.27 на некоторых сайтах у супер администратора пропадают права доступа. Невозможно попасть в панель управления, либо невозможно что-либо менять в ПУ. С чем это связано и почему так происходит я еще не разобрался, но эта ситуация возникает на сайтах которые последовательно обновлялись со старых версий и у сайтов изначально сделанных на 2.5 такого еще не встречал. (это не значит что такого не может быть)
Скорее всего это связано с улучшением безопасности Joomla и некоторыми изменениями с этим связанными.
Вот вариант решения (это конечно костыль, но другого выхода я пока не придумал).

Идем в phpMyAdmin и очищаем (не удаляем) таблицы _usergroups и _viewlevels.
Скачиваем новые таблицы (см. ссылку на скачку внизу)
Открываем эти таблицы с помощью блокнота (Notepad++) и меняем в ниже указанных строках префикс "XXXXX" на свой, который используется в БД.
CREATE TABLE IF NOT EXISTS `XXXXX_viewlevels`
INSERT INTO `XXXXX_viewlevels`
и
CREATE TABLE IF NOT EXISTS `XXXXX_usergroups`
INSERT INTO `XXXXX_usergroups`

Сохраняем изменения и импортируем эти таблицы в вашу БД.

После этого открываем таблицу _users и смотрим ID нужного нам username супер администратора, запоминаем его.
Открываем таблицу _user_usergroup_map и находим строчку с этим ID, смотрим у нее второй параметр (group_id ) который должен быть 8, если это не так, то меняем на 8.
Все. Заходим под логином паролем того юзера, для которого смотрели ID и сделали группу 8

Перед выполнением всех этих действий обязательно делайте бэкапы всех изменяемых таблиц, после этих манипуляций все права доступа изменятся на значения по умолчанию для только что установленной Joomla 2.5.x 

Для замены по всей базе материалов выполнить команду SQL для таблицы xxxx_content

UPDATE `qlvxn_content` SET `introtext` = REPLACE (`introtext`, 'Clipper ', 'Клиппер '), `fulltext` = REPLACE (`fulltext`, 'Clipper ', 'Клиппер ') WHERE `catid` = 21

Исходное   'Clipper'  заменить на  'Клиппер  id категории 21

 Скачать последнюю версию Joomla 2.5.28 и пакет обновлений до версии Joomla 2.5.28 или свежую Joomla 3.x вы можете на официальной русскоязычной странице:  joomlaportal. ru