Позавчера только обновился до 3.4.6, как сегодня уже пришлось обновляться до 3.4.7. Проблемы связанные с SQL инъекциями через дыры в функциях записи сессионных данных были решены разработчиками, поэтому быстро быстро выпустили версию 3.4.7 - всем рекомендовано обновится! 

 Что изменили в новой версии системы:

Начиная с версии 3.4.7 Joomla будет шифровать данные сессии пользователей при помощи функции base64. Частично переписан файл библиотеки session.php. Теперь в сессиях не хранятся данные о текущем браузере посетителя сайта. 

В случае, если какие-то компоненты и расширения перестали работать на вашем сайте - скорее всего они не используют Joomla класс JSession, а по старинке получают данные через $Session. 

В случае критичного нежелания вашего сайта работать после обновления - попробуйте заменить текущий файл session.php на файл из версии 3.4.6 и будет вам временное счастье!

 

 

Полезные материалы по теме: