Joomla! w wersji 3.9.24
11 lutego, 2021W połowie stycznia 2021 roku pojawiła się kolejna wersja CMS Joomla! Najnowsze wydanie zostało oznaczone jako 3.9.24 i chociaż zawiera aż 35 poprawek związanych z działaniem systemu, to jego autorzy skupili się przede wszystkim na zwiększeniu bezpieczeństwa.
- Backup to podstawa
- Usunięcie błędów związanych z bezpieczeństwem
- Jakie błędy usunięto w wersji 3.9.24?
Udało się tego dokonać dzięki usunięciu trzech istotnych luk w zabezpieczeniach. Sprawdź, czy powinieneś zainstalować nową wersję Joomla! oraz jak to zrobić, aby zminimalizować ryzyko wystąpienia problemów ze stroną internetową.
Backup to podstawa
Regularne robienie backupów to jedna z najważniejszych rzeczy, których powinien przypilnować każdy właściciel strony internetowej. Jeżeli strona nie jest często aktualizowana, backupy można robić rzadziej. Niezależnie jednak od tego zrobienie kopii zapasowej bezpośrednio przed rozpoczęciem aktualizacji CMS należy uznać za działanie obowiązkowe. Aktualizacje Joomla! są szczegółowo sprawdzane przed udostępnieniem ich w sieci. Pomimo tego czasami dochodzi do problemowych sytuacji (z powodu błędu popełnionego przez użytkownika, niezgodności plików na serwerze, zawieszenia się skryptu), czego efektem może być utrata dostępu do strony. Jeżeli problem pojawił się podczas próby dokonania aktualizacji, jego usunięcie może być bardzo skomplikowane. Zamiast więc narażać się na koszty związane z koniecznością zatrudnienia programisty, który znajdzie przyczynę błędu i ją usunie, lepiej zawczasu pomyśleć o backupie. Zajmie to zaledwie kilka minut, a uchroni przed wieloma nerwami. W przypadku Joomla! backup można zrobić na wiele sposobów, dzięki czemu każdy użytkownik może wybrać dla siebie optymalną metodę. Pamiętaj, aby po początkowym ustawieniu backupu zweryfikować, czy na pewno wszystko działa prawidłowo.
Usunięcie błędów związanych z bezpieczeństwem
Ze wszystkich poprawek, jakie wdrożono w wersji 3.9.24, najważniejsze są te, które dotyczą bezpieczeństwa. Autorzy skupili się na trzech błędach, którym nadano niski priorytet. Chodzi o następujące błędy: com_modules (ujawniał nazwy modułów), XSS w atrybucie aria-label mod_breadcrumbs oraz XSS w parametrze obrazu com_tags. Chociaż błędy oznaczono niskim priorytetem, warto przy najbliższej okazji zaktualizować CMS Joomla!, aby zwiększyć bezpieczeństwo całej strony. W dodatku oprócz błędów bezpieczeństwa twórcy wprowadzili również kilka istotnych poprawek oraz wyeliminowali drobne nieprawidłowości.
Jakie błędy usunięto w wersji 3.9.24?
Joomla! w wersji 3.9.24 (a więc najnowsza obecnie wersja) ma zastosowane poprawki związane z ulepszeniem obsługi PHP 8. Poprawiono również popularny problem związany z wydajnością archiwów typu ZIP. Dodatkowo w nowej wersji Joomla! usunięto zasady funkcji, które uznano za przestarzałe. Jednocześnie wprowadzono nową zasadę związaną z uprawnieniami. Twórcy aktualizacji nie zapomnieli o tagu regresji ustawień SMTP, który został naprawiony. Z istotnych poprawek warto również wspomnieć o wyeliminowaniu błędu związanego z mailami aktywacyjnymi dla użytkowników. Wprowadzono również czyszczenie starej sesji, co ma miejsce przed zapisaniem wprowadzonych przez administratora zmian w ustawieniach globalnych.
Z punktu widzenia wydajności duże znaczenie ma naprawianie problemu z zamrażaniem strony, do którego mogło dojść, jeżeli w jednym momencie wystąpiłą duża ilość zapytań do bazy danych podczas korzystania z trybu diagnostycznego. Ujednolicono również przyciski, naprawiono problem z indeksowaniem oraz ostatecznie usunięto nieużywane pole text_details.
Bez względu na to, czy planujesz od razu zainstalować najnowszą wersję Joomla!, czy też wolisz poczekać na kolejne aktualizacje, koniecznie pamiętaj o dwóch rzeczach. Oprócz wspomnianego backupu, który zawsze powinien być pierwszym krokiem w przypadku wprowadzania poważniejszych zmian w stronie (a aktualizacja CMS niewątpliwie się do takich zalicza), instaluj wyłącznie pliki pobrane z zaufanego źródła. Chociaż nowe wersje Joomla! można znaleźć na wielu stronach, najbezpieczniej jest polegać wyłącznie na oficjalnej (downloads.joomla.org).