Новый релиз безопасности Joomla 1.5.19 [Wojmamni ama batani]
Новый релиз безопасности Joomla 1.5.19 [Wojmamni ama batani] был анонсирован командой «Joomla Project» 15 июля 2010 г. В новой версии устранены четыре уязвимости, ранее позволявшие осуществлять атаки на сайты и производить их взлом с помощью внедрения пользовательских скриптов.
Новый компонент предназначен для усовершенствования движка Mootools до версии 1.2.4. В итоге были исправлены ошибки ранней версии и добавлены новые возможности в MooTools.Core.
Устранены два типа уязвимостей:
- ошибка, при которой пользователь с доступом в административную часть раздела создавал сбой базы данных - в результате возникало сообщение об ошибке, содержавшей информацию о внутреннем пути;
- уязвимость, при которой пользователь с доступом в административную часть мог вставить и использовать вредоносный код для атак на сайт;
Новые возможности в MooTools.Core:
- корректное определение движков Gecko/Firefox, запускаемых в версиях браузера не ниже 3.6;
- определение версии Internet Explorer 8 (с движком рендеринга Trident 6);
- адрес страницы в интернете может приниматься в качестве параметра запроса;
- исправлены ошибки в работе параметров запроса в ранних версиях Internet Explorer 6.
Усовершенствования в MooTools.More:
- добавлены библиотеки для создания таблиц и удобной работы с ними;
- появилась возможность раскладывать строку html на составные элементы;
- модифицирован процесс загрузки файлов;
- расширен список языков, в том числе добавился русский.
Для корректной работы нового релиза безопасности разработчик рекомендует обновить используемую версию Joomla. На официальной сайте Joomla! доступен полный дистрибутив и пакеты обновления до рекомендованной версии 1.5.19.