Второго апреля 2012 года специалистами Joomla Project опубликована информация о выходе обновления Joomla 2.5.4, которое было выпущено по соображениям безопасности. В частности, во всех более ранних версиях CMSс индексом 2.5 были обнаружены два серьезных дефекта, в настоящий момент им присвоен низкий уровень опасности.
Сообщение о первом обнаруженном дефекте поступило седьмого января 2012 года от пользователя CMSCyrille Barthelemy. Дефект позволяет получить полный доступ к данным, предназначенным исключительно для администраторов сайтов в результате неадекватной проверки полномочий.
Еще через несколько дней от пользователя Alex Andreae стало известно о другой уязвимости, которая дает возможность воспользоваться XSS. Установлено, что уязвимость возникает в результате неадекватной фильтрации.
Обновление Joomla 2.5.4 также позволяет существенно ограничить доступ к выбору языковых версий сайта определенным группам пользователей, кроме того – в обновленной CMSфункции автоматического обновления переданы новому компоненту «com_joomlaupdate». Всего после доработки в CMS внесено 157 исправлений.
Скачать основной установочный пакет и патч можно с сайта JoomlaCode. Перед установкой этого обновления пользователям настоятельно рекомендуется создавать резервные копии всех данных.