Рубрика "Joomla"

Joomla 3.0.3

Доступна Joomla! 3.0.3. Об этом 4 февраля 2013 года сообщили Joomla Project. Обновление было продиктовано в первую очередь соображениями безопасности: в процессе подготовки к выпуску было устранено три дефекта. Также был расширен функционал системы и решены проблемы, отмеченные в системе отслеживания ошибок.

Все три дефекта позволяли получить доступ к информации, предназначенной для ограниченного круга пользователей. В одном случае причиной уязвимости был недостаток метода кодирования текста поисковых запросов, в другом — ошибки в коде, в третьем — наличие неопределенной переменной. Уровень опасности всех трех дефектов оценивается как низкий. Об ошибках сообщили Эджидио Романо [Egidio Romano], Стерьос Колиос [Stergios Kolios] и Марк Декстер [Mark Dexter].

Новых возможностей в Joomla! 3.0.3 — две. Первая — возможность загрузки и установки дополнительных языковых пакетов, а также выбора основного языка сайта еще на этапе развертывания CMS. Вторая — возможность непосредственно (не создавая для этого пунктов меню) связывать оригиналы и переводы отдельных статей и категорий, относящихся не только к «статейному» компоненту (com_content), но и к компонентам «Контакты», «Ленты новостей» и «Ссылки».


Страница выбора языковых пакетов.

Также, в процессе подготовки текущей версии было решено 136 проблем, отмеченных в системе отслеживания ошибок.

Скачать Joomla 3.0.3 можно из Joom.Архива.

Источники:

Joomla 3.0.3 Released Joomla! Developer Network — [20130201] — Core — Information Disclosure Joomla! Developer Network — [20130203] — Core — Information Disclosure Joomla! Developer Network — [20130202] — Core — Information Disclosure JoomlaCode

Источник: http://joom.ru/news/scripts/joomla/security/item/624-joomla-3-0-3

Joomla 2.5.9

4 февраля 2013 года Joomla Project объявили о выпуске Joomla 2.5.9. В процессе подготовки версии к выпуску было решено 22 задачи, намеченных в системе отслеживания ошибок. Однако, основная причина обновления CMS — необходимость устранения уязвимости.

Уязвимой оказалась подсистема поиска: специфика метода кодирования поисковых запросов позволяла злоумышленникам получать доступ к данным, не предназначенным рядовым пользователям. Уровень опасности оценивается как низкий. Уязвимы все предшествующие версии линейки 2.5.x. Сообщил об уязвимости Эджидио Романо [Egidio Romano].

Среди устраненных проблем, не связанных с безопасностью: задержки при сохранении в административном разделе в случае большого количества групп пользователей; вывод пустой страницы после входа на сайт в случае использования шаблона Beez 3; критическая ошибка в классе JInstallerFile; сбой аутентификации посредством Gmail; повреждение RSS-лент при наличии в мета-описании экранируемых символов; сбой сохранения измененного имени пользователя; сбой языкового фильтра при отображении статей; сбой при загрузке файлов связанный с настройками в php.ini; некорректное отображение «хлебных крошек»; повреждение ссылок в ленте компонента com_content; возможность регистрации в обход подтверждения ознакомления с правилами пользования; невозможность выбора контакта в отфильтрованных списках при создании пункта меню; сбой вывода сообщения об ошибке 404 при отключенном плагине перенаправления; сбой интерфейса отправки статьи и пр. С полным списком можно ознакомиться на странице статьи-оригинала на Joomla.org.

Скачать Joomla 2.5.9 можно из Joom.Архива.

Источники:

Joomla 2.5.9 Released Joomla! Developer Network — [20130201] — Core — Information Disclosure JoomlaCode

Источник: http://joom.ru/news/scripts/joomla/security/item/623-joomla-2-5-9

«10 легких шагов к освоению Joomla! 3»: скачивайте, читайте

Закончена работа над переводом на русский язык книги Хагена Графа «Joomla! 3 — In 10 Easy Steps». Это бесплатное учебное пособие для начинающих теперь можно загрузить с сайта издательства.

Загрузить книгу в формате PDF (количество страниц: 110, приблизительный объем файла: 30 Мб).

«10 легких шагов к освоению Joomla! 3» рассказывает о том, как построить сайт при помощи Joomla: как установить эту систему управления содержимым, как ее настроить и как с ее помощью публиковать информацию. Книга содержит множество иллюстраций и состоит из десяти глав:

Что такое Joomla!? Загрузка и установка Joomla! Joomla на вашем языке Дизайн, макет, цвета Все дело — в пользователях, полномочиях, модулях и статьях Создание контента Публикация контента Расширения Социальные медиа и облачные вычисления Обычные задачи

«10 легких шагов к освоению Joomla! 3» — десятая книга о Joomla! в ряду созданных автором. Самая первая была посвящена еще системе управления содержимым Mambo — прародительнице «героини» этой книги. Работы Хагена Графа о Joomla переведены по меньшей мере на девять языков и пользуются значительной популярностью: количество загрузок многих из них исчисляется десятками тысяч.

«10 легких шагов к освоению Joomla! 3» доступна как в виде файла в формате PDF, так и онлайн. Существует также версия в формате ePub без DRM, распространяемая платно: 2 евро 79 евроцентов.

Переводил книгу Алексей Баскинов.

Источник: http://joom.ru/news/events/item/622-joomla-3-in-10-easy-steps-download-read

Joomla 3.0.2: востребованное усовершенствование

Доступна Joomla! 3.0.2. Об этом 8 ноября 2012 года сообщили Joomla Project. В процессе подготовки текущей версии разработчики устранили уязвимость, а также решили 50 задач, намеченных в системе отслеживания ошибок, с безопасностью не связанных. Но это не самое интересное…

В обновленной Joomla языковые версии статей и категорий можно связать напрямую, то есть не создавая для этого специальные пункты меню, что удобно в случае большого количества материалов. Процедура подготовки сайта к публикации многоязычного контента почти не изменилась: разве что теперь в плагине «Фильтр языков» включается сопоставление не только пунктов меню.

Упомянутая в анонсе уязвимость относится к ядру и делает возможным кликджекинг. Уровень опасности оцеивается как средний.

Скачать Joomla! 3.0.2 можно из Joom.Архива. Разработчики напоминают о необходимости создания резервных копий перед обновлением, а также о том, что процедура обновления с версии 3.0.0 отличается от стандартной.

Источники:

Joomla 3.0.2 Released
Multilanguage in 3.0.2 What’s new?

Источник: http://joom.ru/news/scripts/joomla/security/item/621-joomla-3-0-2-vostrebovannoe-usovershenstvovanie

Joomla 2.5.8

Joomla! 3.0.1

Joomla Project объявили об устранении первой уязвимости в «рабочей» версии линейки 3.0.x. О доступности Joomla! 3.0.1 было объявлено 9 октября 2012 года. В процессе работы над текущей версией расширен функционал CMS и решено 47 задач, отмеченных в системе отслеживания ошибок.

Уязвимость

Устраненная уязвимость создавала угрозу атаки с применением XSS. Уровень угрозы оценивается, как низкий. Причина — опечатка в языковом компоненте. Уязвимость свойственна только Joomla! 3.0.0. Сообщение о ней поступило 1 октября 2012 года от Джеффа Ченелла (Jeff Channell).

Новая функция

Расширились возможности системы обновления. Благодаря новой функции стала возможна трехразрядная нумерация версий, что, согласно Joomla Project, позволит уменьшить размеры загружаемых пакетов.

Исправление ошибок

Отмеченные в системе отслеживания ошибок задачи, решавшиеся в процессе подготовки новой версии, относились к следующим составляющим CMS:

менеджер расширений, баннеры, контакты и отправка сообщений по электронной почте, демонстрационные данные, система авторизации, система установки, система обновления, языки, медиа-менеджер, шаблоны, меню, администраторские интерфейсы настройки. Процедура обновления

Процедура обновления изменилась. Перед переходом к версии 3.0.1 необходимо установить дополнительный пакет-заплатку. Сделать это можно во вкладке установки из URL на странице менеджера расширений (рис. 1). URL дополнительного пакета-заплатки: http://joomlacode.org/gf/download/frsrelease/17575/76677/joomla_3-0-0_hotpatch.zip. В случае сбоя установки напрямую с сервера JoomlaCode пакет можно предварительно загрузить на локальный компьютер, а потом установить через вкладку загрузки файла пакета («Upload Package File»). Для обновления с линейки 2.5.x устанавливать пакет-заплатку не требуется. Также перед обновлением, нужно переключить компонент обновления на дистрибутивы с краткосрочной поддержкой (рис. 2). Остальные шаги процедуры не изменились. Разработчики напоминают о необходимости создания резервных копий.


Рис. 1. Установка пакета заплатки.


Рис. 2. Выбор дистрибутивов с краткосрочной поддержкой.


Рис. 3. Страница обновления системы.

Загрузить Joomla! 3.0.1 можно из Joom.Архива: установочный пакет, пакет-заплатка, пакет обновления с версии 3.0.0, пакет обновления с версий 2.5.

Источники:

Joomla 3.0.1 Released Joomla! Developer Network — [20121001] — Core — XSS Vulnerability JoomlaCode: Joomla 3.0.1 How to update from joomla 3.0 to 3.0.1 — Joomla! Documentation

Источник: http://joom.ru/news/scripts/joomla/security/item/619-joomla-3-0-1

Joomla 3.0.0

Joomla 3.0.0 готова к практическому применению. Об этом 27 сентября 2012 года сообщили Joomla! Project. В новой версии со стандартным сроком поддержки (STS) — 34 нововведения, 15 из которых реализованы также и в линейке 2.5.x. В процессе подготовки к выпуску была решена 491 проблема, из отмеченных в системе отслеживания ошибок. Об исправлении дефектов, связанных с безопасностью CMS, не сообщается.

Дизайн

В исходной комплектации системы — 4 шаблона: «Isis», «Protostar», «Beez3» и «Hathor». Первые два — новые. Разработаны Кайлом Ледбеттером. «Isis» предназначен для административного раздела, «Protostar» — для стороны посетителей. Все кроме «Hathor» готовы к работе с мобильными устройствами. В Joomla 3.0.0 интегрирован Twitter Bootstrap.

Расширения и управление

В административном разделе обновился модуль статистики. Внесены изменения в компонент «Умный поиск». В настройках модулей типа «Меню» появилась возможность назначать активный пункт. Статейный компонент новой Joomla позволяет сохранять статьи без текста, с одним лишь заголовком. TinyMCE обновлен до версии 3.5.6.

Процесс установки Joomla 3.0.0 сокращен и происходит в три этапа. «Гостевая» группа пользователей («Guest») создается автоматически в процессе развертывания системы. Языки для автоматических загрузки и установки можно выбирать из перечня на «языковой» странице менеджера расширений. На момент написания статьи в списке было 10 пакетов, и русской локализации среди них не было.

Код и платформа

В процессе подготовки третьей версии к выпуску была проведена чистка кода, набора файлов и базы данных, а также юнит-тестирование. Была проведена значительная работа в области стандартизации и увеличения совместимости кода. Были усовершенствованы системные тесты CMS. Набор драйверов пополнился: PostgreSQL и PHP Memcached. Для управления новостными лентами в новой Joomla будет использоваться доработанный Луисом Лэндри плагин «JFeed», а не библиотека «SimplePie». В основе третьей версии системы — Joomla Platform 12.2.

Обновление

Обновить Joomla! 2.5 до версии 3.0.0 можно при помощи предназначенного для этого компонента. С исходной комплектацией проблем не предвидится: Joomla! Project обещают оперативно реагировать на сообщения о сбоях, возникающих в процессе обновления. Ситуация сложнее, если установлены сторонние расширения и/или шаблоны: некоторые из них под третью версию придется дорабатывать. Также придется учитывать новые требования к настройкам программного обеспечения, используемого CMS, например, отключение «Magic quotes» для работы Joomla 3.0.0 обязательно, тогда как в случае предшественниц оно только рекомендовалось.

По мнению разработчиков третью версию есть смысл устанавливать тем, кому интересны нововведения, и кто не зависит от доступности совместимых версий сторонних расширений и шаблонов. Joomla 2.5 будет поддерживаться по меньшей мере до момента выпуска следующей долгосрочной версии — Joomla 3.5 — намеченного на весну 2014 года. До этого же момента с полугодовым интервалом будут появляться версии со стандартным сроком поддержки. Процесс обновления STS будет прост, каждая новая версия будет обратно совместимой.

Системные требования Joomla! 3.0.0 ПО рекомендуемые минимальные PHP (с отключенной Magic Quotes GPC) 5.3.1 + 5.3.1 + MySQL (требуется поддержка InnoDB) 5.1 + 5.1 + MSSQL 10.50.1600.1+ 10.50.1600.1+ PostgreSQL 8.3.18 + 8.3.18 + Apache (с mod_mysql, mod_xml и mod_zlib) 2.x + 2.x + Microsoft IIS 7 7 Поддержка Joomla 1.5

Поддержка Joomla 1.5, для которой в настоящее время выпускаются только обновления безопасности, скоро будет прекращена.

Загрузка

Загрузить Joomla 3.0.0 можно из Joom.Архива.

Источники:

Joomla 3.0.0 Released Technical Requirements Convert com_newsfeeds and mod_feed to use Jfeed JoomlaCode: Joomla 3.0.0

Источник: http://joom.ru/news/scripts/joomla/item/618-joomla-3-0-0

«САЙТ 2012»: веб-разработчики и их клиенты снова встретятся в Digital October

С 27 по 28 сентября в Москве, в центре Digital October, пройдет четвертая ежегодная конференция «САЙТ 2012. Создание, развитие и поддержка интернет-проектов». Мероприятие предназначено для компаний, которые хотят использовать сайт как эффективный бизнес-инструмент, но нуждаются в экспертной информации о средствах и методиках реализации такого проекта.

Для компаний, только планирующих свой первый сайт, будет проведён учебный курс «Академия интернет-проектов». В рамках этого курса специалисты объяснят, чего современная аудитория ждёт от сайта, как рассчитать бюджет, подобрать движок сайта под задачи компании, по каким критериям выбрать исполнителя, как ставить ему задачи и контролировать процесс их исполнения.

Для тех, кто уже использует сайт как инструмент бизнеса и стремится повысить его показатели, будет интересна вторая часть докладов, посвящённая развитию уже существующих проектов. Эксперты расскажут о том, как улучшить эргономику сайта для повышения конверсий, как эффективнее использовать средства веб-аналитики, как быстрее подготовить сотрудников к смене движка и функционала сайта.

Подробнее о программе конференции – http://siteconf.ru/program/ В рамках дискуссионных панелей и круглого стола пройдёт обсуждение наиболее полемических тем, связанных с созданием и развитием сайтов и затрагивающих интересы широкой аудитории. Видеотрансляция этой части конференции будет доступна на сайте Digital October.

Одновременно с конференцией пройдёт выставка, на которой разработчики CMS, веб-студии и специалисты по интернет-маркетингу расскажут вам обо всех новых технологиях и методиках продвижения, которые они разработали за последнее время. Подробнее о выставке можно ознакомится на сайте http://2012.siteconf.ru/exhibition/

Регистрация на конференцию – http://2012.siteconf.ru/registration/

Организаторами являются компания «Ашманов и партнеры», Российская Ассоциация электронных коммуникаций (РАЭК) и компания NetCat.

Регистрация на конференцию доступна по адресу http://siteconf.ru/registration/

Конференция «Сайт» – самая крупная площадка для встречи и общения веб-студий и заказчиков сайтов и предназначена для тех, кому нужен новый сайт, и для студий, которые разрабатывают сайты. Первая конференция прошла в 2009 году. http://2012.siteconf.ru/

Источник: http://joom.ru/news/events/item/617-siteconf2012invite

Joomla 2.5.7

13 сентября 2012 года Joomla Project объявили о доступности Joomla 2.5.7. Основная причина выпуска — необходимость устранения уязвимостей. Помимо двух дефектов, связанных с безопасностью системы, было исправлено 42, с ней не связанных. Пополнен набор функций менеджера расширений.

Связанные с безопасностью дефекты состояли в неадекватной фильтрации и делали возможными XSS-атаки. Оба дефекта свойственны всем предшествующим версиям линейки 2.5.x. Уровень опасности обоих оценивается как низкий. Сообщили об уязвимостях S. Schurtz, Janek Vind и Antoine Cervoise.

В разделе менеджера расширений появилась еще одна страница: «Установка языков». На ней из списка можно выбрать интересующий официальный пакет локализации и запустить его автоматические загрузку и установку. Всего в списке — 54 пакета.

Загрузить Joomla 2.5.7 можно из Joom.Архива.

Источники:

Joomla 2.5.7 Released Installing Language packs from Extension Manager in 2.5.x. Joomla 2.5.7 Joomla! Developer Network — [20120901] — Core — XSS Vulnerability Joomla! Developer Network — [20120902] — Core — XSS Vulnerability

Источник: http://joom.ru/news/scripts/joomla/security/item/616-joomla-2-5-7

Joomla 3.0 Beta1

6 сентября 2012 года Joomla! Project объявили о доступности первой беты Joomla! 3.0. В текущем состоянии CMS предназначена для тестирования разработчиками и рядовыми пользователями и для практического применения не пригодна.

Изменения

Исходная комплектация CMS пополнилась двумя шаблонами: «Isis», для административного раздела, и «Protostar», для стороны посетителей. Последний создан на основе «Beez3», предназначенного также и для пользователей с ограниченными возможностями. В обоих шаблонах применен Twitter Bootstrap.

«Языки» в версии 3.0 можно устанавливать напрямую, минуя загрузку пакетов на локальную машину. Появилась возможность сохранять пустые статьи. Группа пользователей «Guest» доступна сразу после установки системы. Обновлен модуль статистики административного раздела. Применена версия 3.5.6 редактора TinyMCE. Внесены улучшения в компонент «Умный поиск».

Добавлены драйверы PostgreSQL и PHP Memcached. Для управления новостными лентами вместо SimplePie можно будет использовать JFeed. В процессе подготовки первой беты Joomla! 3.0 произведена чистка кода, набора файлов, полей и таблиц базы данных. Внесены улучшения в пакеты Joomla! Platform.

Переход на новую версию

Разработчики напоминают, что нет необходимости переводить сайты, работающие под управлением Joomla! 2.5 на 3-ю версию системы. Joomla! 2.5, в отличие от Joomla! 3.0, является выпуском LTS и будет поддерживаться до выпуска версии 3.5, запланированного на весну 2014 года, и еще некоторое время после него. Внимание всех желающих перейти на версию 3.0 разработчики обращают и на то, что это будет не привычное обновление, а миграция, для которой потребуется модификация многих расширений и шаблонов. В случае исходной комплектации трудностей не предвидится.

Выпуск стабильной версии Joomla! 3.0 ожидается 27 сентября 2012 года. После него, согласно Joomla!, планируется прекратить поддержку версии 1.5.

Загрузить CMS Joomla! 3.0 Beta1 можно из Joom.Архива и с JoomlaCode.

Источники:

Joomla 3.0 Beta1 Released JoomlaCode

Источник: http://joom.ru/news/scripts/joomla/item/615-joomla-3-0-beta1

Joomla! 3.0 Alpha-2

16 августа 2012 года Joomla Project объявили о доступности Joomla 3.0 Alpha 2. Предназначена вторая альфа для расширенного тестирования сторонних дополнений. К практическому применению CMS пока не готова.

В исходный набор обновленной Joomla! добавлено 2 шаблона: «Isis» для административного раздела и «Protostar» для стороны посетителей. Оба построены на основе Twitter Bootstrap.

Joomla 3.0 Alpha 2 содержит большую часть изменений платформы, запланированных для внесения в окончательную версию системы. Большинство из них потребуют внесения изменений в сторонние расширения. Текущая версия платформы — 12.1 [Louis Landry].

Окончательная версия предположительно будет доступна 26 сентября 2012 года. Предшествующие релизу замораживание функционала и выпуск первой беты запланированы на конец августа — начало сентября.

Пользователям текущей версии разработчики рекомендуют не переходить на Joomla! 3.0. Joomla! 2.5 — версия с долгосрочной поддержкой: обновления для нее будут выпускаться по меньшей мере до сентября 2013 года. Разработчики также обращают внимание на то, что система проверки обновлений, если ее настройки не менялись, не известит о доступности версии 3.0.

Переходу на версию 3.0 в ряде случаев может препятствовать отсутствие совместимых версий сторонних расширений.

Загрузить Joomla 3.0 Alpha 2 можно как с JoomlaCode, так и со страницы пакета в Joom.Архиве.

Источники:

Joomla! 3.0 Alpha-2 Released JoomlaCode Joomla! Developer Network — Joomla! 3.0 Alpha-2 Released

Источник: http://joom.ru/news/scripts/joomla/item/614-joomla-3-0-alpha-2

Joomla! 3.0 Alpha-1

12 июля 2012 года Joomla Project объявили о доступности Joomla! 3.0. CMS находится на этапе альфа-тестирования и не готова к практическому применению. Joomla! 3.0 — выпуск со стандартной продолжительностью поддержки (STS).

Основная задача текущего этапа — тестирование сторонних расширений. В Alpha-1 внесено большинство изменений, относящихся к платформе (версия 12.1). По мнению Joomla Project, они потребуют незначительных изменений сторонних расширений. Со списком возможных проблем, связанных с обратной совместимостью, можно ознакомиться на сайте документации. Изменения пользовательского интерфейса вносятся в настоящее время. С ними можно будет ознакомиться в Alpha-2, выпуск которой запланирован на 23 июля.

Замораживание функционала намечено на середину августа. Выпуск первой беты — на конец августа. Предположительная дата релиза — 24 сентября.

Поддержку текущей линейки, Joomla! 2.5.x, планируется прекратить не ранее сентября следующего года.

Установочный пакет Joomla! 3.0 Alpha-1 можно загрузить с соответствующей страницы Joom.Архива.

Статьи-источники:

Joomla! 3.0 Alpha-1 Released Joomla! Developer Network — Joomla! 3.0 Alpha-1 Released

Источник: http://joom.ru/news/scripts/joomla/item/613-joomla-3-0-alpha-1

Joomla 2.5.6

19 июня 2012 года Joomla Project объявили об очередном обновлении CMS Joomla!. В версии 2.5.5 были обнаружены ошибки, требовавшие срочного исправления, что и объясняет скорый выпуск Joomla! 2.5.6.

Обращаем ваше внимание на то, что у предшественницы, Joomla! 2.5.5, появился ряд интересных функций. Подробнее о них — в соответствующем разделе посвященной ей новостной статьи.

Количество проблем, отмеченных в системе отслеживания ошибок и решенных в текущей версии, — 12. Они относятся к платформе, административным средствам, компонентам, модулям, локализации.

Обновить систему можно как «в один клик», так и вручную. Тем, кто пользуется первым способом, разработчики напоминают, что менеджер обновлений вызывается из пункта «Компоненты» меню административного раздела.

Как установочный пакет, так и пакет обновления можно загрузить из Joom.Архива и с JoomlaCode.

Перед обновлением настоятельно рекомендуется создать резервную копию системы.

Источники:

Joomla! JoomlaCode

Источник: http://joom.ru/news/scripts/joomla/security/item/612-joomla-2-5-6

Joomla 2.5.5

18 июня 2012 года Joomla Project сообщили о выпуске Joomla! 2.5.5. В процессе работы над текущей версией решены 2 проблемы, связанные с безопасностью, а также 113, с нею не связанных. Расширен функционал CMS: добавлено 11 новых функций.

Новые функции

При помощи стандартного загрузчика в медиа-менеджере теперь можно производить множественные загрузки.

Кнопки выбора — «Выбрать все», «Сбросить выбор» и «Обратить выбор» — теперь есть не только на панели управления формы выбора пунктов меню для привязки модулей, но и в каждой ее вкладке.

В менеджере автоматического обновления CMS в процессе установки новой версии отображаются индикатор выполнения, троббер и статистика.

Поля для выбора изображений пополнились областью предварительного просмотра. При наведении на нее курсора в тултипе выводится миниатюра выбранного изображения.

В таблице менеджера переадресации появилась новая колонка с возможностью сортировки. В ней выводится количество переходов на несуществующие страницы сайта.

Появилась возможность запрещать изменение имени пользователя. В случае запрета, на странице редактирования пользовательской информации соответствующее поле становится неактивным.

Менеджер пользователей теперь позволяет ограничить количество сбросов пароля: можно установить период и количество сбросов допустимое в течение этого периода.

На странице регистрации пользователей появилась ссылка на Условия использования. Текст условий выводится в модальном окне и хранится в статье, выбрать которую можно в настройках соответствующего плагина.

Менеджер шаблонов в текущей версии позволяет копировать не только стили, но и сами шаблоны.

Ссылку на полные версии статей теперь можно выводить не только на страницах сайта, но и в лентах новостей.

Меткам полей JForm текущая версия Joomla! позволяет задать класс CSS.

Проблемы, связанные с безопасностью

Дефекты системы, устраненные в процессе подготовки к выпуску текущей версии, свойственны всем предшествующим версиям линейки 2.5.x.

Первый состоит в недостаточной проверке и делает возможным повышение привилегий. Уровень угрозы этой уязвимости оценивается как повышенный. Сообщение о ней поступило 29 апреля 2012 года от Нильса Рюкмана (Nils Rückmann).

Уровень угрозы второй уязвимости оценивается как низкий. Недостаточная фильтрация приводит к ошибке SQL и позволяет получить доступ к информации, предназначенной ограниченному кругу пользователей системы. Об этой уязвимости 1 мая 2012 года сообщил Якуб Галчик (Jakub Galczyk).

Загрузить Joomla! 2.5.5 можно как из JoomАрхива (установочный пакет, пакет обновления), так и с JoomlaCode. Перед обновлением настоятельно рекомендуется создать резервную копию системы.

Источники:

Joomla! JoomlaCode Joomla! Developer Network — Security News

Источник: http://joom.ru/news/scripts/joomla/security/item/611-joomla-2-5-5

Руководство для начинающего пользователя Joomla! 2.5

Закончен перевод на русский язык новой книги Хагена Графа «Joomla! 2.5 - Beginner’s Guide» — «Руководства для начинающего пользователя Joomla! 2.5». Благодаря свободной лицензии распространения, книга доступна для бесплатной загрузки в формате PDF.

Особую признательность хочется выразить Алексею Баскинову — автору перевода, за проделанную им работу.

Книга окажется полезной всем — тем, кто ранее не имел дела с системами управления содержимым; кто использовал другие CMS; и тем, кто знаком с Joomla! предыдущих версий. В книге рассказывается, как создать, наполнить и оптимизировать сайт на основе Joomla!, а также о том, как настроить и адаптировать данную CMS под свои нужды.

Автор книги, Хаген Граф — преподаватель, консультант, разработчик. За 8 лет издательской деятельности он написал множество популярных книг технической тематики, рассказывая про Mambo, Joomla!, Drupal, Apache, вопросы безопасности Windows. Работы Хагена Графа переведены на 14 языков.

Содержание книги «Руководства для начинающего пользователя Joomla! 2.5» Введение; Примеры сайтов на Joomla!; Установка; Основные понятия; Что нового в Joomla! 2.5; Управление контентом; Создаем страницу «О нас»; Типичная статья; Структурирование содержимого при помощи категорий; Медиа-менеджер; Страница контактных данных и форма обратной связи; Состояния публикации, корзина, разблокировка; Настройка CMS; Шаблоны; Навигация; Пользователи и полномочия; Управление расширениями; Расширения исходной комплектации: Компонент «Баннеры», Компонент «Контакты», Компонент «Сообщения», Компонент «Ленты новостей», Компонент «Сообщения», Менеджер переадресации, Поиск, Умный поиск, Компонент «Ссылки»; Модули; Плагины; Многоязычные сайты; Работа с шаблонами: Создаем собственный стиль, Доработка имеющегося шаблона, Переопределения, Создание нового шаблона на основе «Atomic»; Шаблон Beez; Почему вам нужна поисковая оптимизация; Переход на Joomla 2.5 с предыдущих версий; Сайт на основе Joomla! 2.5 с нуля; Богатеем и завоевываем уважение, строя сайты на Joomla!; Ресурсы.

Загрузить книгу «Руководство для начинающего пользователя Joomla! 2.5» в формате PDF (40 Мб).

Источник: http://joom.ru/news/scripts/joomla/item/610-joomla-2-5-beginners-guide

Joomla 2.5.4

2 апреля 2012 года Joomla Project объявили об обновлении линейки 2.5.x. Выпуск Joomla 2.5.4 был продиктован в основном соображениями безопасности. Во всех предшествующих версиях линейки обнаружены дефекты, компрометирующие систему.

Безопасность

Дефектов — два. Уровень угрозы обоих оценивается как низкий.

О первом 7 января 2012 года сообщил Cyrille Barthelemy. Дефект состоит в неадекватной проверке полномочий и позволяет получить доступ к некоторой информации обычно доступной только администрации сайта.

Сообщение о втором поступило 3 февраля 2012 года. Отправитель — Alex Andreae. Дефект состоит в неадекватной фильтрации и позволяет воспользоваться XSS.

Нововведения

Их — три. Благодаря первому теперь можно ограничивать доступ к языковым версиям сайта по критерию принадлежности инициатора к группе пользователей. Вторым нововведением стала передача функций автоматического обновления новому администраторскому компоненту, «com_joomlaupdate». Третьим нововведением стала возможность сообщать номер версии CMS в мета-теге generator.

Следует отметить, что, согласно заявлению разработчиков, подсистема автоматического обновления стала работать стабильнее. Большей надежности удалось добиться на ряде ранее «проблемных» хостингов.

Исправления

В CMS внесено 157 исправлений, отмеченных в системе отслеживания ошибок.

Обновление

Как установочный пакет, так и патч можно загрузить из Joom.Архива и с JoomlaCode. Разработчики напоминают о необходимости создания резервной копии сайта перед началом процедуры обновления.

Источники:

Joomla JoomlaCode The Joomla! Developer Network

Источник: http://joom.ru/news/scripts/joomla/security/item/609-joomla-2-5-4

Joomla! 1.5.26

27 марта 2012 года Joomla Project объявили о выпуске Joomla 1.5.26. Причина выпуска — необходимость устранения уязвимостей. Кодовое имя новой версии — «senu takaa ama busani».

Уязвимостей — две. Подвержены им все предшествующие версии линейки 1.5.x.

Уровень опасности первой оценивается как высокий. Дефект системы, состоявший в недостаточной случайности, позволял производить сброс пароля. Об этой уязвимости 8 марта 2012 года сообщили George Argyros и Aggelos Kiayias.

Уровень опасности второй оценивается как низкий. Уязвимой систему делала неадекватная проверка уровня полномочий, воспользовавшись которой можно было получить неавторизованный доступ к информации в административном разделе. Сообщение об этом дефекте поступило 7 января 2012 года от Cyrille Barthelemy.

Пакет обновления до текущей версии, а также установочный пакет можно загрузить как из Joom.Архива, так и с JoomlaCode. Разработчики напоминают о необходимости создания резервной копии сайта перед обновлением CMS.

Источники:

Joomla! The Joomla! Developer Network

Источник: http://joom.ru/news/scripts/joomla/security/item/608-joomla-1-5-26

Joomla! 2.5.3

15 марта 2012 года Joomla Project объявили о корректирующем обновлении CMS Joomla!. Выпуск новой версии под номером 2.5.3 был продиктован соображениями безопасности. Причина —
необходимость устранения двух уязвимостей, обнаруженных в предшественницах.

Уровень опасности обеих оценивается как высокий. Уязвимы версии 2.5.2, 2.5.1, 2.5.0, а также все версии линеек 1.7.x и 1.6.x.

Причина первой уязвимости — недостаточная степень случайности. Эта брешь в безопасности системы делала возможным неавторизованный сброс паролей. Причина второй — программная ошибка, «благодаря» которой в ряде случаев становилось возможным повышение полномочий.

О первой уязвимости 8 марта 2012 года сообщили George Argyros и Aggelos Kiayias. Сообщение о второй было получено четыре дня спустя. Отпрвитель — Jeff Channel.

Как установочный пакет, так и пакет обновления можно загрузить из Joom.Архива и с JoomlaCode.

Источники:

Joomla! The Joomla! Developer Network JoomlaCode

Источник: http://joom.ru/news/scripts/joomla/security/item/607-joomla-2-5-3

Joomla! 2.5.2

5 марта 2012 года Joomla Project объявили о доступности новой версии CMS Joomla! — 2.5.2.
Настоящий выпуск был продиктован необходимостью устранения уязвимостей, обнаруженных в версии 2.5.1, а также в ряде предшествующих.

Первая уязвимость делает возможным внедрение кода на SQL. Уровень ее опасности оценивается как высокий. Причина уязвимости — неадекватное экранирование. Небезопасными являются версии 2.5.0, 2.5.1, а также все версии линейки 1.7 кроме 1.7.5. Сообщение об уязвимости поступило 29 февраля 2012 года от Colin Wong.

Вторая уязвимость — XSS. Уровень ее опасности оценивается как средний. Причина уязвимости — неадекватная фильтрация. Подвержены ей только версии 2.5.0 и 2.5.1. Сообщил об уязвимости Phil Purviance.

Загрузить установочный пакет и пакет обновления нелокализованного варианта CMS можно из Joom.Архива и с JoomlaCode.

Источники:

Joomla Joomla! Developer Network JoomlaCode

Источник: http://joom.ru/news/scripts/joomla/security/item/606-joomla-2-5-2

Joomla! 2.5.1

2 февраля 2012 года Joomla Project объявили о выпуске Joomla! 2.5.1. Выпуск данной версии был продиктован соображениями безопасности. В Joomla! 2.5.1 устранены две уязвимости, свойственные предшественнице и всей линейке 1.7.x за исключением версии 1.7.5.

Об обеих уязвимостях 29 января 2012 года сообщил Jakub Galczyk. Уровень угрозы обеих оценивается как низкий, обе позволяют получить доступ к секретной системной информации в обход авторизации.

Из отмеченных в системе отслеживания сбоев, но не связанных с безопасностью, было решено 30 задач.

Перейти к текущей версии можно при помощи интерфейса во вкладке «Обновление» на странице менеджера расширений в административном разделе. Разработчики обращают внимание на то, что альтернативная процедура обновления (с выгрузкой изменененных файлов по FTP) в версиях линейки 2.5.x также упрощена. Нужные изменения в базе данных теперь производятся самой системой. Для запуска данной функции нужно кликнуть по соответствующей кнопке на панели инструментов во вкладке «Database» [«База данных»] на странице менеджера расширений.

Как пакет обновления, так и установочный пакет можно из Joom.Архива и с JoomlaCode.

Источники:

Joomla! JoomlaCode Joomla! Developer Network

Источник: http://joom.ru/news/scripts/joomla/security/item/605-joomla-2-5-1

Перевод интервью с Дрисом Байтаертом: о Drupal 8, Open Source, бизнесе и Индии

Перевел большое интервью с Дрисом Байтаертом, опубликованное в конце декабря на портале Linux For You http://www.linuxforu.com/2011/12/dries-buytaert-interview-drupal-8-busin…

Дрис Байтаерт, создатель и руководитель проекта Drupal, недавно посетил Индию. Linux For You поговорил с ним о его планах по расширению сферы Drupal в Индиии, о Drupal 8, о компаниях, специализирующихся на Drupal и их бизнес модели, об Open Source и др.

Существует множество систем управления контентом, где именно вы позиционируете Drupal и чем вы отличаетесь?

Drupal это интересное животное, если вы присмотритесь внимательно. На нем работает два процента всех сайтов в мире. Но самое уникальное в Drupal это то, что он масштабируется от больших веб сайтов до очень маленьких. На нем работают блоги, но на нем также работают большие сайты медиа компаний. Он также уникальный в своих возможностях и функциональности. И все благодаря сообществу Drupal, в котором десятки тысяч людей развивают Drupal. У нас есть более 10 000 модулей. Поэтому мы находится в таком положении, что мы можем создать любой вид сайта на Drupal.

Полная версия перевода опубликована на Хабре http://habrahabr.ru/blogs/drupal/135646/ (как более удобной платформе для пропаганды Друпала).

Источник: http://www.drupal.ru/node/74035

Разыскивается менеджер-проектов

В нашем веб-агенстве Джум.ру открыта вакансия менеджер-проектов. Интересная работа, адекватный заработок, широкие возможности дальнейшего роста. Подробнее по ссылке.

Источник: http://joom.ru/content/view/342/30/

Разыскивается менеджер проектов

В нашем веб-агентстве Джум.ру открыта вакансия менеджер проектов. Интересная работа, адекватный заработок, широкие возможности дальнейшего роста. Подробнее по ссылке.

Источник: http://joom.ru/content/view/342/30/

Новости Учебного центра Джум.ру

Вам наверное кажется, что учебный центр захватил власть в Джум.ру? Так оно и есть. Наш офис несколько раз в неделю становится учебным классом для будущих веб-мастеров. Сейчас уже учатся две группы. О первой группе, вы наверняка уже читали. Во второй группе даже есть один живой предприниматель: каким то образом он смог найти время для обучения в нашем центре. В начале следующего года мы сможем предоставить на ваш беспощадный суд несколько учебных проектов созданных нашими слушателями. Записывайтесь в новую группу, начинающую обучение 1 декабря по осенней цене!

Источник: http://joom.ru/content/view/341/30/

Новости Учебного центра Джум.ру

Вам наверное кажется, что учебный центр захватил власть в Джум.ру? Так оно и есть. Наш офис несколько раз в неделю становится учебным классом для будущих веб-мастеров. Сейчас уже учатся две группы. О первой группе, вы наверняка уже читали. Во второй группе даже есть один живой предприниматель: каким то образом он смог найти время для обучения в нашем центре. В начале следующего года мы сможем предоставить на ваш беспощадный суд несколько учебных проектов созданных нашими слушателями. Записывайтесь в новую группу, начинающую обучение 1 декабря по осенней цене!

Источник: http://old.joom.ru/content/view/341/30/

Концентрированный опыт

В Учебном центре Джум.ру (http://joom.ru/edu) проходит обучение первая, после полугодового перерыва и изменения формата обучения, группа будущих веб-мастеров. Под руководством практика веб-бизнеса, генерального директора компании Русский Дом Джумла Артёма Лебсака слушатели постигают науку самостоятельного создания сайтов. В группе обучаются и дизайнер, решивший освоить простой и надёжный способ создания полнофункциональных сайтов. И двое программистов, решивших изменить вид деятельности на веб-разработку. И две представительницы сетевых компаний, которые видят возможности, предоставляемые Интернет для развития своего бизнеса и знают, что мало кто в России их задействует в полной мере. Стоит упомянуть, что у нас занимаются две молодые мамы. Возраст их детей позволяет им потратить несколько часов на обретение новой профессии и для получения навыков, нужных для развития их бизнеса. Компанию им составили новые сотрудники Русского Дома Джумла.

Источник: http://joom.ru/content/view/340/30/

Концентрированный опыт

В Учебном центре Джум.ру (http://old.joom.ru/edu) проходит обучение первая, после полугодового перерыва и изменения формата обучения, группа будущих веб-мастеров. Под руководством практика веб-бизнеса, генерального директора компании Русский Дом Джумла Артёма Лебсака слушатели постигают науку самостоятельного создания сайтов. В группе обучаются и дизайнер, решивший освоить простой и надёжный способ создания полнофункциональных сайтов. И двое программистов, решивших изменить вид деятельности на веб-разработку. И две представительницы сетевых компаний, которые видят возможности, предоставляемые Интернет для развития своего бизнеса и знают, что мало кто в России их задействует в полной мере. Стоит упомянуть, что у нас занимаются две молодые мамы. Возраст их детей позволяет им потратить несколько часов на обретение новой профессии и для получения навыков, нужных для развития их бизнеса. Компанию им составили новые сотрудники Русского Дома Джумла.

Источник: http://old.joom.ru/content/view/340/30/

Joomla 1.5.15 [Wojmamni ama mamni]

Выпущена очередная версия Joomla – Joomla 1.5.15 [Wojmamni ama mamni]. В этом релизе содержатся исправления двух ошибок, влияющих на безопасность сайта.
Также доступна русская локализованная версия от Joom.ru – Joomla 1.5.15 RE (Russian Edition).

Источник: http://joom.ru/content/view/339/157/

Joomla 1.5.15 [Wojmamni ama mamni]

Выпущена очередная версия Joomla – Joomla 1.5.15 [Wojmamni ama mamni]. В этом релизе содержатся исправления двух ошибок, влияющих на безопасность сайта.
Также доступна русская локализованная версия от Joom.ru – Joomla 1.5.15 RE (Russian Edition).

Источник: http://old.joom.ru/content/view/339/157/

TAG.Hosting для учебных проектов

Компания TAG.Hosting (http://www.taghosting.ru/)
и Учебный центр Джум.ру (http://www.joom.ru/edu/) заключили соглашение о
сотрудничестве. TAG.Hosting предоставит хостинговые ресурсы для учебных
проектов слушателей центра. Практическая часть курса для веб-мастеров
Создание сайтов на Joomla! CMS (http://www.joom.ru/edu/) предполагает создание учебного сайта. Специальный аккаунт от TagHosting позволит нам
предоставить: дисковое пространство, домен третьего уровня, отдельную MySQL-базу
и инструменты конфигурации сервера для установки CMS. В начале курса слушатели
научатся взаимодействовать с хостингом и устанавливать на него CMS. Затем,
в ходе курса, который продолжается 1 месяц, они будут создавать свой учебный сайт
на данном хостинге. В течении последующих 3-месяцев они смогут его совершенствовать для прохождения аттестации. По прохождении 4 месяцев от начала обучения слушатели смогут перенести свой проект на платный хостинг. Они научатся использовать любой хостинг для своих нужд, но
возможно их заинтересуют преимущества TAG.Hosting (http://www.taghosting.ru/):

Домен в подарок;

Домены за 450 рублей;

При переносе проекта – 2 месяца хостинга в подарок;

Возврат денег, если вы пользовались хостингом менее 3-х месяцев и решили от
него отказаться.

Источник: http://joom.ru/content/view/338/30/

Курсы веб-мастеров от Джум.ру

У нас есть хорошая новость: мы возобновляем набор на курсы Учебного центра Джум.ру (http://joom.ru/edu)!
На протяжении последнего периода мы отдавали большую часть наших сил новому направлению деятельности Русского Дома Джумла – создавали и налаживали работу нашего собственного веб-агентства (http://joom.ru/services). Теперь, когда веб-агентство можно считать состоявшимся проектом, мы с удовольствием готовы вернуться к обучению.
Не будем скрывать, мы соскучились по совместной творческой работе, по постоянному обмену идеями и по радости общим достижениям. Период работы над веб-агентством показал, что в России много талантливых и предприимчивых людей, но уровень освоения ими современных веб-технологий недостаточен. Курсы нашего учебного центра призваны восполнять этот пробел.

Источник: http://joom.ru/content/view/337/30/

Обзор Joomla

Joomla – самая популярная портальная CMS в мире и, в частности, в России. Эта портальная система возникла в 2005 году на основе также достаточно популярной CMS Mambo.

Популярность Joomla основывается, прежде всего, на огромном числе шаблонов и модулей, позволяющих реализовать на этом движке практически что угодно – и при этом без привлечения PHP-программистов. Надо отметить, что сам движок (его ядро) развивается не слишком быстро, но благодаря множеству сторонних разработок на его актуальности это практически не отражается.

Основной недостаток CMS Joomla вытекает из ее же достоинств – изначальная заточенность под сторонние модули сделала систему крайне тяжеловесной и откровенной неоптимизированной в плане кода. Это особенно явственно ощущается в различных сборках Joomla, куда уже заранее включены определенные наборы модулей – зачастую дублирующие друг друга по функционалу.

На настоящий момент используется две версии Joomla – основной релиз 1.5 и бета-версия 2.0.

Основные характеристики Joomla

Тип CMS: портальная
Стоимость: бесплатная
Нагрузка на сервер: очень высокая
Сложность доработки: высокая
Сложность администрирования: низкая

Информация о Joomla

Официальный сайт Joomla: http://joomla.org
Основные русские сайты, посвященные Joomla:
http://joomlaportal.ru
http://joomla.ru
http://joom.ru

Скачать Joomla

Ссылка для скачивания русской версии Joomla: http://joomlaportal.ru/content/view/31/47/

Первый релиз OfflineVM

Командой Rundesigner.com разработана программа для работы с Virtuemart – OfflineVM. Она предназначена для управления товарами на локальном компьютере, а также есть возможность синхронизировать данные о товарах между программой и Virtuemart. Программа имеет русскую и английскую (по умолчанию) локализации.

Источник: http://joom.ru/content/view/336/35/

Joomla 1.5.14 [Wojmamni ama naiki]

30 июля вышла очередная версия Joomla – Joomla 1.5.14 [Wojmamni ama naiki]. В этом релизе содержатся исправления двух ошибок Joomla 1.5.13 и одной уязвимости безопасности низкого уровня.

Источник: http://joom.ru/content/view/335/157/

Joomla 1.5.13 [Wojmamni ama baji] – релиз безопасности

Выпущена очередная версия Joomla – Joomla 1.5.13 [Wojmamni ama baji]. Это релиз безопасности и пользователям настоятельно рекомендуется обновить Joomla 1.5.x до этой версии. В этом релизе содержатся исправления 26 ошибок ошибок, двух уязвимостей безопасности среднего уровня и одной – низкого.

Источник: http://joom.ru/content/view/334/157/

Joomla 1.5.12 [Wojmamni Ama Woi] – релиз безопасности

Выпущена очередная версия Joomla – Joomla 1.5.12 [Wojmamni Ama Woi]. Это релиз безопасности и пользователям настоятельно рекомендуется обновить Joomla 1.5.x до этой версии. В этом релизе содержатся исправления нескольких ошибок ошибок и трех уязвимостей безопасности среднего уровня.
Этот релиз также я вляется важным этапом в проекте Joomla, в связи с обновлением библиотек PEAR из-за перехода на новую лицензию BSD, что означает полное соответствие кода GPL. Кроме того, этот релиз содержит обновление визуального редактора TinyMCE до версии 3.2.4.1.

Источник: http://joom.ru/content/view/329/157/

Joomla 1.5.11 [Vea] – релиз безопасности

Проектом Joomla было объявлено о выходе CMS Joomla 1.5.11 [Vea]. Это релиз безопасности и пользователям настоятельно рекомендуется обновить Joomla 1.5.x до этой версии. В этом релизе содержатся исправления 26 ошибок, двух уязвимостей безопасности среднего уровня и одной уязвимости низкого уровня.
С момента выхода CMS Joomla 1.5.10, оставленой нами без внимания (не считая выпуска русской локализованной версии, прошло 11 недель, что в очередной раз подтверждает стабильность выпусков обновлений.

Источник: http://joom.ru/content/view/326/157/

Joomla! 1.0.15 RE [Daytime] – релиз безопасности

Сообщаем вам о выходе очередного релиза CMS Joomla! 1.0.15 RE [Daytime]. Это исключительно релиз безопасности. В рамках этого обновления была исправлена единственная ошибка – уязвимость, позволяющая выполнять удаленные скрипты на вашем сайте.

Источник: http://joom.ru/content/view/315/157/

Joomla! 1.0.15 RE [Daytime] – релиз безопасности

Сообщаем вам о выходе очередного релиза CMS Joomla! 1.0.15 RE [Daytime]. Это исключительно релиз безопасности. В рамках этого обновления была исправлена единственная ошибка – уязвимость, позволяющая выполнять удаленные скрипты на вашем сайте.

Источник: http://old.joom.ru/content/view/315/157/

© 2009 Обзор CMS