Разработка MODX идёт полным ходом, в то время, как основная часть разработчиков прикладывает максимум усилий, чтобы поскорее вышел MODX 3, продолжается улучшение и текущей ветки — 2.6.x
Новая версия была выпущена, в первую очередь, из-за обнаруженной XSS-уязвимости в админке. На ранних версиях MODX не экранировались при выводе наименования недавно отредактированных ресурсов, содержимое настройки modx_charset, а также ключи и наименования системных настроек. Из-за этого возможны были XSS-атаки. Конечно, для реализации такой атаки необходимо было как-то внести изменения в название ресурса или системную настройку. Имея такую возможность, злоумышленник не будет заморачиваться с XSS, а получит полный доступ по-другому.
Однако из-за этого в редких случаях админка могла «ломаться» из-за некорректных строк. Поэтому обновление довольно важное и мы советуем вам обновиться.
Кроме усиления безопасности были обновлены библиотеки xPDO и phpMailer.
Чтобы обновить MODX, скачайте свежий дистрибутив с официального сайта, распакуйте его в корне вашего сайта и запустите установку, перейдя по адресу /setup/
Чтобы всегда знать о выходе новых версий и вовремя обновлять свою систему, можно воспользоваться дополнением simpleUpdater от Ильи Уткина. После установки этого пакета в админке появится кнопка «Обновить MODX»:
Наличие этой кнопки означает, что текущая версия системы устарела и есть более новая версия. Если нажать на «Обновить MODX», появится всплывающее окно, в котором вы можете увидеть changelog обновления. Прочитайте его, убедитесь, что текущий функционал сайта не будет затронут. Кроме того, не забудьте сделать бэкап перед обновлением (на случай, если обновление «сломает» сайт). После этого кликнете «Начать обновление».
Компонент самостоятельно скачает дистрибутив, распакует его и откроет мастер обновления. Проверьте, что MODX корректно видит все настройки, если что-то указано неверно, исправьте, и нажмите «Далее».
После того, как обновление будет завершено, вам нужно будет заново авторизоваться в админке, так как при обновлении завершаются все сеансы и очищается кеш MODX.
Не забудьте проверить работоспособность всех разделов. Если что-то не так, восстанавливайте сайт из бэкапа и попробуйте обновиться стандартным способом — вручную.
На этом все, теперь вы знаете, как обновиться в числе первых пользователей системы. Следующая планирующаяся версия — MODX 2.7.0. И там нас ждёт уйма обновлений, поэтому следите за новостями.