Выпущен очередной релиз безопасности —
Joomla 1.5.9 [Vatani]. В данной версии исправлена 81 ошибка, обнаруженная при тестировании
Joomla 1.5.x (среди них две, связанные с безопасностью). Разработчики настоятельно рекомендуют обновиться до данной версии. Обновленные пакеты локализации уже доступны к загрузке с нашего сайта.
Среди исправленных ошибок есть и пара ошибок связанных с безопасностью. Первая ошибка связана с использованием SSL, и отнесена к среднему уровню критичности, вторая связана с возможностью получения информации о структуре директорий на сервере посредством уязвимости в плагине plg_xstandard. Данной ошибке присвоен высокий уровень критичности, однако разработчики отмечают, что данная уязвимость не позволяет злоумышленнику ни удалить какой-либо файл, ни отредактировать - только просмотр структуры дерева. Данной уязвимости подвержены версии линейки 1.5.x вплоть до 1.5.8.
Исходя из характера обоих ошибок разработчики ускорили выпуск данной версии (планировалось, что она выйдет 11 января, но было принято решение выпустить на 2 дня раньше). Разработчики рекомендуют всем пользователям предыдущих версий обновиться до версии 1.5.9.
Среди остальных изменений можно отметить добавление протокола OpenID до версии 2.0, починили полнотекстовый поиск по архиву и некатегоризированным материалам и, наконец-то, добавили функцию очистки кэша от устаревших данных.
Скачать: Вы не можете скачивать файлы с нашего сервера
Есть вопросы ? Открывай тему на
форуме !
27 мая 2009 в 
125
Теги:
