Joomla 1.7.3 & 1.5.25 – poprawki bezpieczeństwa i nie tylko

Facebooktwittergoogle_plusredditpinterestlinkedintumblrmailFacebooktwittergoogle_plusredditpinterestlinkedintumblrmail

Jak się okazało obie wersje Joomla miały „słabość” związaną z generowaniem numeru podczas resetowania hasła co mogło być wykorzystane do przejęcia konta użytkownika. Oprócz tego J1.7 miała inną dziurę związaną z możliwością ataku typu XSS. Stąd też pojawienie się nowych wersji Joomla w dniu wczorajszym. 

Pobierz nowe wersje:

Uwaga, jak widzisz nie ma poprawek dla J1.6 – z oczywistych względów, bowiem ta wersja nie jest już wspierana, zatem będzie narażona na ów błąd=atak.

Co ciekawe nowa wersja J1.7 oprócz poprawek bezpieczeństwa wniosła jeszcze inne zmiany tym razem związane z obsługą wielojęzyczności, m.in. pojawiła się możliwość wyłączenia prefiksu dla domyślnego języka, zatem koniec z „/pl” – chciało by się rzecz hurra. Więcej na ten temat w poniższym wpisie: http://community.joomla.org/blogs/community/1522-languages-173-improvements.html

  • Marcin

    Przy 1.7.3 pojawiło się coś nowego w konfiguracji witryny
    COM_CONFIG_FIELD_SITE_DISPLAY_MESSAGE_LABEL oraz kilka innych.

    No to czekamy na spolszczenie do 1.7.3 🙂

  • dpi

    Ja mam to samo. Trochę to denerwujące, że w niektórych miejscach z zapleczu wyświetlane są takie etykietki. Nawet kiedy uaktualniłem wersję do 1.7.4 i później do 2.5 to cały czas się wyświetlają i jest ich chyba nawet więcej. W związku z tym, bardzo prosiłbym o pomoc, co w takim wypadku można zrobić?