Однажды в тени звезд. Фантастика. (15 март 2025)
Сотрудники загадочного Института Психологии задумали перестроить сознание обитателей планеты, устранив границы «я» и «не-я», пока процессоры Общемирового Компьютерного Радиуса шептались в своих локальных сетях. Но что-то пошло не так — и голоса зазвучали вразнобой.
Пользователи K2, внимание: PHP 7.4 имеет проблемы безопасности
- Aleksej
-
Автор темы
- Не в сети
- Модератор
-
2 года 5 мес. назад - 2 года 5 мес. назад #1
от Aleksej
Aleksej создал тему: Пользователи K2, внимание: PHP 7.4 имеет проблемы безопасности
Вниманию администраторов Joomla-сайтов, использующих K2 в своих проектах. Официальный релиз K2 не предназначен для Joomla 4 и PHP 8, что представляет уже на данный момент серьезную угрозу вашим веб-проектам. Чтоб не быть голословным: репозиторий
Remi
, много лет предоставляющий надежные и безопасные релизы PHP, сделал доступным (уже после окончания официальной поддержки) обновление PHP 7.4, включающее в себя исправления безопасности, почерпнутые из актуальной версии PHP:
Even, if this package includes some of the important security fix, backported from 8.0, the UPGRADE to a maintained version is very strongly RECOMMENDED.
Что в связи с этим делать?
Существует "девелоперская" версия K2, она вроде бы способна (не пробовал) более-менее стабильно работать на восьмом пыхе. Разумеется, разработчик K2, уже не впервые посылающий на своем форуме на три буквы (может, он русский?) всех подряд, поодиночке и гуртом - ничего в этом контексте не гарантирует, вряд ли вы дождетесь от него багфиксов. Можно попробовать форк K2 , я самостоятельно его тестил так и эдак под различными версиями Joomla и PHP (более 30 багов оперативно исправлено); вроде бы вполне достойно сейчас пашет, во всяком случае, на Joomla 4. Увы, и здесь тоже - без гарантий, сугубо собственные ваши страх и риск (не мой это проект, ребята в свободное время делают то, что успевают делать).
Ну и бэкапы, разумеется. Скажем спасибо проекту JoomlaWorks, создатель которого де-факто крупно подставил пользователей, имеющих несчастье доверить его поделию контент своих веб-проектов.
P.S. Чуть не забыл. Кто такое Remi? - думаю, не все знают... в трех словах, на Fedora Project этот человек - "главный по тарелочкам", в смысле ведущий инженер-программист по PHP, используя российскую терминологию. Насколько помню и насколько знаю.
Even, if this package includes some of the important security fix, backported from 8.0, the UPGRADE to a maintained version is very strongly RECOMMENDED.
Что в связи с этим делать?
Существует "девелоперская" версия K2, она вроде бы способна (не пробовал) более-менее стабильно работать на восьмом пыхе. Разумеется, разработчик K2, уже не впервые посылающий на своем форуме на три буквы (может, он русский?) всех подряд, поодиночке и гуртом - ничего в этом контексте не гарантирует, вряд ли вы дождетесь от него багфиксов. Можно попробовать форк K2 , я самостоятельно его тестил так и эдак под различными версиями Joomla и PHP (более 30 багов оперативно исправлено); вроде бы вполне достойно сейчас пашет, во всяком случае, на Joomla 4. Увы, и здесь тоже - без гарантий, сугубо собственные ваши страх и риск (не мой это проект, ребята в свободное время делают то, что успевают делать).
Ну и бэкапы, разумеется. Скажем спасибо проекту JoomlaWorks, создатель которого де-факто крупно подставил пользователей, имеющих несчастье доверить его поделию контент своих веб-проектов.
P.S. Чуть не забыл. Кто такое Remi? - думаю, не все знают... в трех словах, на Fedora Project этот человек - "главный по тарелочкам", в смысле ведущий инженер-программист по PHP, используя российскую терминологию. Насколько помню и насколько знаю.
Последнее редактирование: 2 года 5 мес. назад пользователем p.rishard.
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
- Aleksej
-
Автор темы
- Не в сети
- Модератор
-
- p.rishard
-
- Не в сети
- Администратор
-
- Aleksej
-
Автор темы
- Не в сети
- Модератор
-
- p.rishard
-
- Не в сети
- Администратор
-
- Aleksej
-
Автор темы
- Не в сети
- Модератор
-