Joomla! 1.5.26

cms системы

27 марта 2012 года Joomla Project объявили о выпуске Joomla 1.5.26. Причина выпуска — необходимость устранения уязвимостей. Кодовое имя новой версии — «senu takaa ama busani».

Уязвимостей — две. Подвержены им все предшествующие версии линейки 1.5.x.

Уровень опасности первой оценивается как высокий. Дефект системы, состоявший в недостаточной случайности, позволял производить сброс пароля. Об этой уязвимости 8 марта 2012 года сообщили George Argyros и Aggelos Kiayias.

Уровень опасности второй оценивается как низкий. Уязвимой систему делала неадекватная проверка уровня полномочий, воспользовавшись которой можно было получить неавторизованный доступ к информации в административном разделе. Сообщение об этом дефекте поступило 7 января 2012 года от Cyrille Barthelemy.

Пакет обновления до текущей версии, а также установочный пакет можно загрузить как из Joom.Архива, так и с JoomlaCode. Разработчики напоминают о необходимости создания резервной копии сайта перед обновлением CMS.


Источник: http://joom.ru

Добавить комментарий:
Имя:
E-mail:
2021 © Обсуждение Joomla и других CMS-систем управления сайтами  Правила | О проекте | Обратная связь