Выпущен очередной релиз безопасности — Joomla 1.5.11 [Vea]. В данной версии исправлено 26 ошибок, обнаруженных при тестировании Joomla 1.5.x (среди них три, связанные с безопасностью). Разработчики настоятельно рекомендуют обновиться до данной версии. Обновленные пакеты локализации уже доступны к загрузке с нашего сайта.
Среди исправленных ошибок есть и три ошибки связанных с безопасностью: это 2 ошибки среднего уровня допускающие XSS в компоненте com_users, шаблоне ja_purity и еще одна ошибка, тоже являющаяся потенциальной XSS-уязвимостью. Разработчики не сообщают, подвержены ли этим ошибкам предыдущие версии, но в любом случае, рекомендуется обновиться до Joomla 1.5.11.
Более подробную информацию об исправленных ошибках можно прочитать в пресс-релизе к версии 1.5.11: Joomla 1.5.11 Security Release Now Available.
Однако есть и ложка дегтя: не успела выйти обновленная версия, как уже в ней нашли 2 ошибки, способы их исправления описаны на странице: Joomla 1.5.11 FAQ. Поэтому рекомендуем эту страничку добавить в закладки и в ближайшее время держать на контроле - наверняка что-то еще найдут.
Загрузить Joomla 1.5.11 [Vea]
Скачать Joomla 1.5.11 [Vea] (c Joomlaportal.ru)
Скачать Joomla 1.5.11 [Vea] (c joomlacode.org)
