Обновление линейки CMSJoomla! 1.7.x доступно со 2 февраля 2012 года. Как сообщают разработчики, данное обновление Joomla! 1.7.5 необходимо установить пользователям, которые пока не перешли на последнюю актуальную версию (2.5). Причина, по которой необходимо обновление – требования безопасности.
В версиях 1.7.0-1.7.4 недавно были обнаружены три уязвимости, которым был присвоен низкий и средний уровень опасности. Все три уязвимости способны привести к раскрытию информации, которая доступна только авторизованным пользователям.
О двух уязвимостях стало известно еще 29 января 2012 от пользователя Jakub Galczyk. В качестве причины указывается неадекватная валидация. Еще одна уязвимость была обнаружена пользователем Alain Rivest. В отличие от первых двух, уровень угрозы данной уязвимости оценивается как средний, и воспользоваться ей можно только на некоторых серверах. Эта уязвимость позволяет получить неавторизованный доступ к журналу ошибок.
Установочный пакет и обновление опубликованы на JoomlaCode и уже доступны для загрузки. Перед установкой необходимо создать резервные копии данных.
