Новый релиз безопасности Joomla 1.5.19 [Wojmamni ama batani]

Новый релиз безопасности Joomla 1.5.19 [Wojmamni ama batani] был анонсирован командой «Joomla Project» 15 июля 2010 г. В новой версии устранены четыре уязвимости, ранее позволявшие осуществлять атаки на сайты и производить их взлом с помощью внедрения пользовательских скриптов.

Новый компонент предназначен для усовершенствования движка Mootools до версии 1.2.4. В итоге были исправлены ошибки ранней версии и добавлены новые возможности в MooTools.Core.

Устранены два типа уязвимостей:

• ошибка, при которой пользователь с доступом в административную часть раздела создавал сбой базы данных - в результате возникало сообщение об ошибке, содержавшей информацию о внутреннем пути;
• уязвимость, при которой пользователь с доступом в административную часть мог вставить и использовать вредоносный код для атак на сайт;

Новые возможности в MooTools.Core:

• корректное определение движков Gecko/Firefox, запускаемых в версиях браузера не ниже 3.6;
• определение  версии Internet Explorer 8 (с движком рендеринга Trident 6);
• адрес страницы в интернете может приниматься в качестве параметра запроса;
• исправлены ошибки в работе параметров запроса в ранних версиях Internet Explorer 6.

Усовершенствования в MooTools.More:

• добавлены библиотеки для создания таблиц и удобной работы с ними;
• появилась возможность раскладывать строку html на составные элементы;
• модифицирован процесс загрузки файлов;
• расширен список языков, в том числе добавился русский.

Для корректной работы нового релиза безопасности разработчик рекомендует обновить используемую версию Joomla. На официальной сайте Joomla! доступен полный дистрибутив и пакеты обновления до рекомендованной версии 1.5.19.