Вопрос Пользователи K2, внимание: PHP 7.4 имеет проблемы безопасности

Вниманию администраторов Joomla-сайтов, использующих K2 в своих проектах. Официальный релиз K2 не предназначен для Joomla 4 и PHP 8, что представляет уже на данный момент серьезную угрозу вашим веб-проектам. Чтоб не быть голословным: репозиторий Remi , много лет предоставляющий надежные и безопасные релизы PHP, сделал доступным (уже после окончания официальной поддержки) обновление PHP 7.4, включающее в себя исправления безопасности, почерпнутые из актуальной версии PHP:



Even, if this package includes some of the important security fix, backported from 8.0, the UPGRADE to a maintained version is very strongly RECOMMENDED.

Что в связи с этим делать?

Существует "девелоперская" версия K2, она вроде бы способна (не пробовал) более-менее стабильно работать на восьмом пыхе. Разумеется, разработчик K2, уже не впервые посылающий на своем форуме на три буквы (может, он русский?) всех подряд, поодиночке и гуртом - ничего в этом контексте не гарантирует, вряд ли вы дождетесь от него багфиксов. Можно попробовать форк K2 , я самостоятельно его тестил так и эдак под различными версиями Joomla и PHP (более 30 багов оперативно исправлено); вроде бы вполне достойно сейчас пашет, во всяком случае, на Joomla 4. Увы, и здесь тоже - без гарантий, сугубо собственные ваши страх и риск (не мой это проект, ребята в свободное время делают то, что успевают делать).

Ну и бэкапы, разумеется. Скажем спасибо проекту JoomlaWorks, создатель которого де-факто крупно подставил пользователей, имеющих несчастье доверить его поделию контент своих веб-проектов.

P.S. Чуть не забыл. Кто такое Remi? - думаю, не все знают... в трех словах, на Fedora Project этот человек - "главный по тарелочкам", в смысле ведущий инженер-программист по PHP, используя российскую терминологию. Насколько помню и насколько знаю.