Вслед за выходом Joomla 1.5.1, командой разработчиков выпущена Joomla! 1.0.14. Выход данной версии обусловлен исправлениями 6 ошибок связанных с безопасностью (в том числе и одной критической), так же было исправлено несколько обнаруженных в ходе тестирования ошибок, не связанных с безопасностью.
Список исправленных ошибок безопасности
- SECURITY [LOW] Fixed XSS issue in Search Component.
- SECURITY [LOW] Fixed XSS issue in Search results pages.
- SECURITY [LOW] Disallowed users from adding extra wildcard filters in search strings.
- SECURITY [LOW] Fixed multiple typos in back end Content Component making array integer check ineffective.
- SECURITY [LOW] Fixed case-sensitive flaw in Input Filter.
- SECURITY [HIGH] Fixed CSRF issue allowing portal compromise - Administrator components.
Другие изменения
- Исправлены ошибки с авторизацией в административной панели.
- Исправена ошибка в компоненте поиска по содержимому сайта.
- Повышена эффективность регулярных выражений в компоненте поиска (это снижает нагрузку на процессорные ресурсы сервера).
- Добавлена кнопка "Preview" в административный шаблон (по аналогии с Joomla 1.5).
- Исправлена ошибка с постраничной навигацией (лишние пробелы добавлялись к ссылкам).
- Различные исправления в ядре Joomla.
Обновление
Для того чтобы правильно провести обновление необходимо выбрать соответствующий пакет обновлений. В настоящее время выпущены патчи для обновлений с Joomla 1.0.12 и Joomla 1.0.13, для того чтобы обновить более ранние версии Вам необходимо сначала обновить версию Joomla до 1.0.13. После выбора необходимого патча, загрузите файлы, содержащиеся в патче на Ваш сервер, с заменой файлов.
Не забудьте сделать резервные копии файлов и базы данных перед обновлением!.
Загрузить Joomla! 1.0.14 [Daybreak]
Скачать Joomla! 1.0.14 [Daybreak] (с Joomlacode.org)
Скачать Joomla! 1.0.14 [Daybreak] (с Joomlaportal.ru)
