Выпущен очередной релиз безопасности — Joomla 1.5.13 [Wojmamni ama baji]. В данной версии исправлено 26 ошибок, обнаруженных при тестировании Joomla 1.5.x (среди них три, связанные с безопасностью). Разработчики настоятельно рекомендуют обновиться до данной версии. Обновленные пакеты локализации будут доступны к загрузке с нашего сайта в ближайшее время.
Среди исправленных ошибок есть и три ошибки связанных с безопасностью: это 2 ошибки среднего уровня допускающие XSS на фронтэнде и одна весьма серьезна - в редакторе TinyMCE 3.0 исправлена уязвимость позволяющая загружать файлы на сайт и удалять без авторизации. Не совсем правда понятно, почему в официальном анонсе не написали, что это критическая ошибка. Известно, что данная ошибка проявляется только на Joomla 1.5.12.
Более подробную информацию об исправленных ошибках можно прочитать в пресс-релизе к версии 1.5.13: Joomla 1.5.12 Security Release Now Available.
Загрузить Joomla 1.5.13 [Wojmamni ama baji]
Скачать Joomla 1.5.13 [Wojmamni ama baji] (c Joomlaportal.ru)
Скачать Joomla 1.5.13 [Wojmamni ama baji] (c joomlacode.org)
