Pojawiła się nowa aktualizacja K2 do wersji K2 v2.10.2 jest dostępna do pobrania dla wersji Joomla od 1.5 do 3.x. Jest to wydanie poprawiające kwestie mobilne i bezpieczeństwa: zawiera podsumowanie zmian interfejsu użytkownika zaplecza, które zostały wprowadzone w wersji 2.10.0 i jest teraz w 100% przyjazny dla urządzeń mobilnych, a także usuwa lukę (o niskim poziomie ważności) odkrytą w używanej bibliotece innej firmy.

PROCES AKTUALIZACJI

Proces aktualizacji K2 jest dość prosty. Jeśli korzystasz z Joomla 1.5, tak dobrze czytacz K2 wciąż wspiera Joomla 1.5. Pobierz plik zip z powyższego linku i zainstaluj go na istniejącej wersji K2.

Jeśli korzystasz z Joomla 2.5 lub 3.x, przejdź do menedżera aktualizacji Joomla, wyczyść pamięć podręczną aktualizacji, ponownie sprawdź, a zobaczysz nowe wydanie dostępne do natychmiastowej aktualizacji.

Jeśli posiadasz wersje z przed 2.7.x zaktualizuj najpierw do tej wersji. Następnie z 2.7.x do 2.9.x a później do najnowszej obecnej 2.10.2

Pamiętaj, aby wykonać kopie bazy danych przed aktualizacją.

[su_note style="2" type="danger" icon="yes" radius="0px"]Pamiętaj, aby nie odinstalowywać K2. Odinstalowanie K2 powoduje usunięcie wpisów z bazy danych i jest to proces nieodwracalny!

OPIS ZMIAN K2 WERSJA 2.10.2

Oto lista najważniejszych rzeczy dodanych, zmienionych lub zaktualizowanych w K2 v2.10.2.

  • W pełni przeprojektowany interfejs użytkownika zaplecza (UI), który jest teraz w 100% przyjazny dla urządzeń mobilnych. Nowy interfejs użytkownika został starannie opracowany i przetestowany na wielu urządzeniach, we wszystkich widokach K2.
  • Całkowicie zmieniono modę „operacji wsadowych” w interfejsie użytkownika zaplecza.
  • Flatpickr został przywrócony do najnowszej wersji z serii 4.5.x (v4.5.7). To rozwiązuje błąd, który uniemożliwiał usunięcie daty kalendarzowej.
    Gdy programiści Flatpickr rozwiążą ten problem, K2 przyjmie nową wersję w następnej aktualizacji.
  • Rozwiązano problem polegający na tym, że elementy K2 bez obrazów wyświetlałyby się z pustym znacznikiem w module treści K2 i na niestandardowych przesłonięciach szablonów K2 (z łagodną kontrolą obiektów obrazowych).
  • Rozwiązano lukę (o niskiej istotności), która została odkryta w zewnętrznej bibliotece PHP „class.upload.php”, której K2 używa do przesyłania plików. W niektórych konfiguracjach serwera (np. Świeża instalacja Ubuntu 18.04 z Apache, PHP i MySQL zainstalowanymi z podstawowych repozytoriów) osoba atakująca może przesłać określone typy plików jako obrazy, z pominięciem kontroli bezpieczeństwa biblioteki. Należy pamiętać, że w zależności od konfiguracji MIME serwera ta luka może nie dotyczyć w ogóle (np. Nie dotyczy to serwerów opartych na cPanel lub Plesk). Szczere podziękowania dla Jinny Ramsmark (z Defensify AB) za odkrycie luki w zabezpieczeniach i poinformowanie nas z wyprzedzeniem. Odpowiednie raporty dotyczące CVE-2019–19576 i CVE-2019–19634 można przeczytać na blogu Jinny.
  • Przywrócono przycisk paska narzędzi „edytuj użytkownika Joomla” w formularzu edycji użytkownika K2, który wcześniej był ukryty tylko w Joomla 3.x.
  • Naprawiono różne błędy interfejsu zaplecza, które zostały wprowadzone w wersji 2.10, np. filtry w selektorze modalnym K2 nie są już odcinane wyłączony przez nagłówek modalny.
  • Wiadomości systemowe będą się teraz ukrywać po 3 sekundach (zamiast 5 w wersji 2.10).
  • Nowy płaski favicon K2 stosowany w Joomla 1.5 i 2.5.

K2 v2.10.2 ipad widok

WIDOK K2 NA IPAD

K2 v2.10.2 widok mobile telefony

WIDOK K2 NA TELEFONACH

CO PRZYNIOSĄ KOLEJNE AKTUALIZACJE K2

Kolejna ważna aktualizacja v2.11.0 - planowana jest w okresie stycznia / lutego 2020 r. Wprowadzi bardziej zmodernizowaną i responsywną, gotową do użycia nakładkę. Rozwiązanie ma sprawić, że utworzenie własnego zestawu szablonów K2 będzie łatwiejszym zadaniem, szczególnie dla widoków kategorii, tagów czy użytkownika.

Zmiany te zostaną również połączone z pewnymi zmianami treści (np. Usunięcie paska narzędzi elementu w widoku elementu). Jak zawsze, pełna kompatybilność wsteczna pozwoli na bezpieczne uaktualnienia do nowszej wersji.

Ps. Przycisk do działań wsadowych na ten moment nie działa.