Недавно были выпущены версии Joomla 5.0.1 и 4.4.1, в которых, среди всего прочего, закрыта уязвимость, которой подвержены версии Joomla, начиная с 1.6. Как известно, Joomla 3 официально прекратила цикл поддержки в августе 2023 г. согласно анонсированному графику.

Небольшой установочный плагин поможет обновить файл LanguageHelper в Joomla 3.10.12 с помощью исправления безопасности, которое было взято из Joomla 4.4.1. После установки плагин вносит нужный патч и деинсталлируется. Это поможет пользователям, которые, по ряду причин, ещё не обновили сайт до актуальной версии CMS.

Исправление безопасности:

[20231101] - Ядро - Раскрытие переменных окружения.

Высокий приоритет - Высокое влияние - Низкая вероятность

Версии: 1.6.0-4.4.0, 5.0.0

Дополнительную информацию об уязвимости можно найти здесь.

Ссылка на установочный плагин

Настоятельно рекомендуем перейти на актуальную версию Joomla, чтобы идти в ногу со временем. Либо поставить данный патч, чтобы обезопасить сайт от потенциального взлома через уязвимость.

Сообщество Joomla уделяет пристальное внимание вопросам безопасности и выпускает обновления или патчи после обнаружения уязвимостей.