Доступен к загрузке релиз безопасности Joomla 1.5.19 [Wojmamni ama batani]. Данная версия содержит исправление 4 ошибок безопасности в административной панели. Три из них позволяют пользователю, имеющему доступ к административной панели, выполнить произвольный JavaScript-код под учетной записью администратора посредством XSS. А четвертая ошибка, позволяет (тоже только пользователям административной панели) вызывать ошибку MySQL, которая приведет к раскрытию инфомрации о физических путях на сервере (SQL Injection / Interal Path Exposure). Разработчики Joomla рекомендуют установить обновление до Joomla 1.5.19 взамен предыдущих версий. Полностью локализованная сборка Joomla 1.5.19 уже доступна для загрузки.
Также добавлен плагин обновления "Mootools 1.2.4 Upgrade Plugin", который автоматически заменяет JavaScript файлы Mootools 1.1 на Mootools 1.2.4. По умолчанию данный плагин снят с публикации, и чтобы воспользоваться им, необходимо его опубликовать в Менеджере плагинов Joomla.
Перед обновлением до новой версии необходимо в первую очередь создать резервную копию БД и файлов, это поможет вам сэкономить время и нервы если вдруг возникнет конфликт новой версии Joomla со сторонними расширениями.
На официальном сайте Joomla! доступен и полный дистрибутив и пакеты обновления до версии 1.5.19 с других версий.
Более подробную информацию об исправленных ошибках можно прочитать в пресс-релизе к версии 1.5.19: Joomla! 1.5.19 Released.
Joomla 1.5.19 [Wojmamni ama batani]
Скачать Joomla 1.5.19 [Wojmamni ama batani] (c Joomlaportal.ru)
Скачать Joomla 1.5.19 [Wojmamni ama batani] (c joomlacode.org)
