Вы здесь:
 
 
 
 
 
 

Вышел релиз безопасности Joomla 2.5.4

Категория - Новости Joomla  |  04.04.2012 06:40
Оценить
(1 голос)
Вышел релиз безопасности Joomla 2.5.4! Исправлены 2 ошибки безопасности низкого уровня и 157 различных ошибок и недочетов. Из нововведений следует отметить добавление нового компонента «Обновление Joomla!», упрощающего процесс обновления системы и позволяющего выбрать сервер обновлений по типу версии (LTS, STS, тестовые версии) или задать ссылку на пользовательский сервер обновлений Joomla. Разработчики Joomla настоятельно рекомендуют всем пользователям Joomla! 1.6, Joomla! 1.7 и Joomla! 2.5 обновиться до Joomla 2.5.4

Безопасность

Дефектов — два. Уровень угрозы обоих оценивается как низкий.

О первом 7 января 2012 года сообщил Cyrille Barthelemy. Дефект состоит в неадекватной проверке полномочий и позволяет получить доступ к некоторой информации обычно доступной только администрации сайта.

Сообщение о втором поступило 3 февраля 2012 года. Отправитель — Alex Andreae. Дефект состоит в неадекватной фильтрации и позволяет воспользоваться XSS.

Нововведения

Их — три. Благодаря первому теперь можно ограничивать доступ к языковым версиям сайта по критерию принадлежности инициатора к группе пользователей. Вторым нововведением стала передача функций автоматического обновления новому администраторскому компоненту, «com_joomlaupdate». Третьим нововведением стала возможность сообщать номер версии CMS в мета-теге generator.

Следует отметить, что, согласно заявлению разработчиков, подсистема автоматического обновления стала работать стабильнее. Большей надежности удалось добиться на ряде ранее «проблемных» хостингов.

Исправления

В CMS внесено 157 исправлений, отмеченных в системе отслеживания ошибок.

Скачать Joomla 2.5.4

Скачать новую версию Joomla 2.5.4 и пакет обновлений до версии Joomla 2.5.4 вы можете на странице Скачать Joomla 2.5.

Похожие материалы c Вышел релиз безопасности Joomla 2.5.4

Прокомментировать "Вышел релиз безопасности Joomla 2.5.4 "

Хотите скачать шаблон Joomla или расширение?
Убедитесь, что вы вводите (*) требуемую информацию, где проситься.
Основной HTML-код не допускается.

 
 
 
 
 
 
-