Joomla Project 24 января 2012 опубликовали новость, в которой сообщается о выходе CMS Joomla! 1.7.4. Такое дополнительное обновление – это решение проблем уязвимости, которым подвержены все версии линейки 1.7.x и 1.6.x. Таким образом, данное обновление поможет решить проблемы безопасности тем пользователям, которые по разным причинам не могут перейти на версию 2.5. Однако разработчики напоминают, что полное прекращение поддержки линейки 1.7.x прекращается 24 февраля 2012 года.
Как стало известно, было обнаружено четыре уязвимости, двум из которых присвоен низкий уровень опасности, а двум другим – средний. К первой категории причислены уязвимости системы, которые позволяют получить неавторизованный доступ к информации, а ко второй – возможность проведения злоумышленниками XSS-атак.
Разработчики выражают благодарность пользователям Cyrille Barthelemy, Ankita Kapadia, Jean-Marie Simonet и David Jardin, которые сообщили в техподдержку об обнаруженных уязвимостях.
Патч и установочный пакет доступны на JoomlaCode. Перед обновлением настоятельно рекомендуется создать резервные копии информации.
