Joomla 2.5.4

joomla 1 5

2 апреля 2012 года Joomla Project объявили об обновлении линейки 2.5.x. Выпуск Joomla 2.5.4 был продиктован в основном соображениями безопасности. Во всех предшествующих версиях линейки обнаружены дефекты, компрометирующие систему.
Безопасность

Дефектов — два. Уровень угрозы обоих оценивается как низкий.

О первом 7 января 2012 года сообщил Cyrille Barthelemy. Дефект состоит в неадекватной проверке полномочий и позволяет получить доступ к некоторой информации обычно доступной только администрации сайта.

Сообщение о втором поступило 3 февраля 2012 года. Отправитель — Alex Andreae. Дефект состоит в неадекватной фильтрации и позволяет воспользоваться XSS.
Нововведения

Их — три. Благодаря первому теперь можно ограничивать доступ к языковым версиям сайта по критерию принадлежности инициатора к группе пользователей. Вторым нововведением стала передача функций автоматического обновления новому администраторскому компоненту, «com_joomlaupdate». Третьим нововведением стала возможность сообщать номер версии CMS в мета-теге generator.

Следует отметить, что, согласно заявлению разработчиков, подсистема автоматического обновления стала работать стабильнее. Большей надежности удалось добиться на ряде ранее «проблемных» хостингов.
Исправления

В CMS внесено 157 исправлений, отмеченных в системе отслеживания ошибок.
Обновление

Как установочный пакет, так и патч можно загрузить из Joom.Архива и с JoomlaCode. Разработчики напоминают о необходимости создания резервной копии сайта перед началом процедуры обновления.


Источник: http://joom.ru

Добавить комментарий:
Имя:
E-mail:
2021 © Обсуждение Joomla и других CMS-систем управления сайтами  Правила | О проекте | Обратная связь