Сообщаем вам о выходе очередного обновления CMS Joomla! 1.5.9 [Vatani]. Это обновление безопасности, в котором исправлено 2 уязвимости: низкого и высокого уровня, поэтому настоятельно рекомендуется обновить Joomla 1.5.x до версии 1.5.9.

Безопасность

В этом выпуске исправлены уязвимости низкого и высокого уровня:

• Высокий приоритет: Обзор каталогов. Запрос может позволить злоумышленнику просматривать каталоги на сервере. Примечание: содержимое файлов может быть только просмотрено, но не изменено или удалено.


• Низкий приоритет: возможность перехвата токена SSL-сессии. При работе сайта только по SSL, когда сделан запрос без SSL, злоумышленник может получить токен сессии. Данная уязвимость невозможна для сайтов, использующих оба протокола: HTTP и HTTPS.

Исправления ошибок:

Исправлены ошибки во многих составляющих Joomla: ядре, компонентах, модулях, админцентре, языковых файлах.

Среди остальных изменений можно отметить обновление протокола OpenID до версии 2.0, починили полнотекстовый поиск по архиву и некатегоризированным материалам и, наконец-то, добавили функцию очистки кэша от устаревших данных.