Главная Новости Форум Статьи и обзоры Вопросы и Ответы

Выпущен очередной релиз безопасности — Joomla 1.5.15 [Wojmamni ama mamni]. В данной версии исправлено 60 ошибок, обнаруженных при тестировании Joomla 1.5.x (среди них две, связанные с безопасностью, но некритические). Разработчики настоятельно рекомендуют обновиться до данной версии.

воскресенье, 14 марта 2010

Главная

Новости

Joomla 1.5.9 [Vatani] - релиз безопасности.

Категории новостей
Глобальные новости Компоненты Модули Мамботы Шаблоны Обновления Локализации Релизы Joomla Безопасность

Безопасность
Simple Machines Forum 1.1.10 и 2.0 RC1-2 Обнаружена критическая уязвимость в CommunityBuilder 1.1 Simple Machines Forum 1.1.9 и 2.0 RC1-1 Серьезная уязвимость в форуме SMF. Решение найдено!

Популярные статьи
Где можно скачать шаблоны для Joomla! Перенос сайта с localhost на сервер Как установить шаблон в Joomla Позиции модулей в шаблонах Joomla Что такое шаблон в Joomla!?

Замечание

Joomla!™ является торговой маркой компании Open Source Matters inc в США и др. странах. Название Joomla! и его вариации, такие как J, Joom и т.д., используются в рамках ограниченной лицензии, определённой компанией Open Source Matters. Проект Joomlaportal не относится к компании Open Source Matters или проекту Joomla! Точки зрения представленные на данном сайте не являются официальными точками зрения Joomla Project или Open Source Matters.

Торговая марка Joomla® и логотип используются в рамках ограниченной лицензии, предоставленной Open Source Matters.

Joomla 1.5.9 [Vatani] - релиз безопасности.

10.01.2009 | smart | Забобрить эту страницу!

Новости / Релизы Joomla

Выпущен очередной релиз безопасности — Joomla 1.5.9 [Vatani]. В данной версии исправлена 81 ошибка, обнаруженная при тестировании Joomla 1.5.x (среди них две, связанные с безопасностью). Разработчики настоятельно рекомендуют обновиться до данной версии. Обновленные пакеты локализации уже доступны к загрузке с нашего сайта.

Среди исправленных ошибок есть и пара ошибок связанных с безопасностью. Первая ошибка связана с использованием SSL, и отнесена к среднему уровню критичности, вторая связана с возможностью получения информации о структуре директорий на сервере посредством уязвимости в плагине plg_xstandard. Данной ошибке присвоен высокий уровень критичности, однако разработчики отмечают, что данная уязвимость не позволяет злоумышленнику ни удалить какой-либо файл, ни отредактировать - только просмотр структуры дерева. Данной уязвимости подвержены версии линейки 1.5.x вплоть до 1.5.8.

Исходя из характера обоих ошибок разработчики ускорили выпуск данной версии (планировалось, что она выйдет 11 января, но было принято решение выпустить на 2 дня раньше). Разработчики рекомендуют всем пользователям предыдущих версий обновиться до версии 1.5.9.

Среди остальных изменений можно отметить добавление протокола OpenID до версии 2.0, починили полнотекстовый поиск по архиву и некатегоризированным материалам и, наконец-то, добавили функцию очистки кэша от устаревших данных.

Более подробную информацию об исправленных ошибках можно прочитать в пресс-релизе к версии 1.5.9: Joomla 1.5.9 Security Release Now Available.