Новости и анонсы

Joomla 2.5.4

Joomla
Добавление в избранное
Сохранить

Joomla 2.5.4

Второго апреля 2012 года специалистами Joomla Project опубликована информация о выходе обновления Joomla 2.5.4, которое было выпущено по соображениям безопасности. В частности, во всех более ранних версиях CMSс индексом 2.5 были обнаружены два серьезных дефекта, в настоящий момент им присвоен низкий уровень опасности.

Сообщение о первом обнаруженном дефекте поступило седьмого января 2012 года от пользователя CMSCyrille Barthelemy. Дефект позволяет получить полный доступ к данным, предназначенным исключительно для администраторов сайтов в результате неадекватной проверки полномочий.

Еще через несколько дней от пользователя Alex Andreae стало известно о другой уязвимости, которая дает возможность воспользоваться XSS. Установлено, что уязвимость возникает в результате неадекватной фильтрации.

Обновление Joomla 2.5.4 также позволяет существенно ограничить доступ к выбору языковых версий сайта определенным группам пользователей, кроме того – в обновленной CMSфункции автоматического обновления переданы новому компоненту «com_joomlaupdate». Всего после доработки в CMS внесено 157 исправлений.

Скачать основной установочный пакет и патч можно с сайта JoomlaCode. Перед установкой этого обновления пользователям настоятельно рекомендуется создавать резервные копии всех данных.

Stepan Tyurin
Привет меня зовут Степан, 6 лет занимаюсь версткой, 5 лет работаю c Joomla. Вместе с Евгением "Sulpher" создал сайт joomlablog.ru, который нашел новых авторов и переродился в портал cmscafe.ru :)

Подпишитесь на рассылку новостей CMScafe