Joomla 2.5.5

системы безопасности

18 июня 2012 года Joomla Project сообщили о выпуске Joomla! 2.5.5. В процессе работы над текущей версией решены 2 проблемы, связанные с безопасностью, а также 113, с нею не связанных. Расширен функционал CMS: добавлено 11 новых функций.
Новые функции

При помощи стандартного загрузчика в медиа-менеджере теперь можно производить множественные загрузки.

Кнопки выбора — «Выбрать все», «Сбросить выбор» и «Обратить выбор» — теперь есть не только на панели управления формы выбора пунктов меню для привязки модулей, но и в каждой ее вкладке.

В менеджере автоматического обновления CMS в процессе установки новой версии отображаются индикатор выполнения, троббер и статистика.

Поля для выбора изображений пополнились областью предварительного просмотра. При наведении на нее курсора в тултипе выводится миниатюра выбранного изображения.

В таблице менеджера переадресации появилась новая колонка с возможностью сортировки. В ней выводится количество переходов на несуществующие страницы сайта.

Появилась возможность запрещать изменение имени пользователя. В случае запрета, на странице редактирования пользовательской информации соответствующее поле становится неактивным.

Менеджер пользователей теперь позволяет ограничить количество сбросов пароля: можно установить период и количество сбросов допустимое в течение этого периода.

На странице регистрации пользователей появилась ссылка на Условия использования. Текст условий выводится в модальном окне и хранится в статье, выбрать которую можно в настройках соответствующего плагина.

Менеджер шаблонов в текущей версии позволяет копировать не только стили, но и сами шаблоны.

Ссылку на полные версии статей теперь можно выводить не только на страницах сайта, но и в лентах новостей.

Меткам полей JForm текущая версия Joomla! позволяет задать класс CSS.
Проблемы, связанные с безопасностью

Дефекты системы, устраненные в процессе подготовки к выпуску текущей версии, свойственны всем предшествующим версиям линейки 2.5.x.

Первый состоит в недостаточной проверке и делает возможным повышение привилегий. Уровень угрозы этой уязвимости оценивается как повышенный. Сообщение о ней поступило 29 апреля 2012 года от Нильса Рюкмана (Nils Rückmann).

Уровень угрозы второй уязвимости оценивается как низкий. Недостаточная фильтрация приводит к ошибке SQL и позволяет получить доступ к информации, предназначенной ограниченному кругу пользователей системы. Об этой уязвимости 1 мая 2012 года сообщил Якуб Галчик (Jakub Galczyk).

Загрузить Joomla! 2.5.5 можно как из JoomАрхива (установочный пакет, пакет обновления), так и с JoomlaCode. Перед обновлением настоятельно рекомендуется создать резервную копию системы.


Источник: http://joom.ru

Добавить комментарий:
Имя:
E-mail:
2021 © Обсуждение Joomla и других CMS-систем управления сайтами  Правила | О проекте | Обратная связь