K2 v2.4.1 – kolejna wersja

Facebooktwittergoogle_plusredditpinterestlinkedintumblrmailFacebooktwittergoogle_plusredditpinterestlinkedintumblrmail

Dziś oficjalnie miała miejsce odsłona kolejnej wersji komponentu K2,  wersji 2.4. Dzień później wydano 2.4.1 z dodatkową łatką (getk2.org). Oprócz zmian kosmetycznych, poprawiono dosyć istotny błąd bezpieczeństwa, na który narażone były wszystkie serwisy Joomla! z włączoną opcją komentowania artykułów.
Ów dziura  dotyczyła Cross-site scripting (XSS), a więc sposobu ataku na serwis internetowy polegający na możliwości osadzenia (nieautoryzowanego) w treści komentarza atakowanej strony kodu JavaScript. Więcej na temat tej dziury przeczytacie tutaj: jeffchannell.com. Najważniejsze, że poprzez aktualizacje uda ci się uniknąć ów niebezpieczeństwa, a także poprawiono inne drobne błędy.

Ponieważ, iż dodano nowy rodzaj pola: „Searchable labels„. Zaktualizowano biblioteki JavaScript, tak aby współpracowały z Mootools 1.2. Więcej informacji znajdziesz w oficjalnym wpisie: http://community.getk2.org/profiles/blogs/k2-v24-released. Jeszcze nie miałem czasu sprawdzić spolszczenia pod kątem zmian, ale przez weekend to zrobię.

  • stopa

    Czy na k2 2.0 mogę bezpiecznie zainstalować te 2.4.1 bez utraty artykułów?

  • Hmm, najlepiej sprawdzić na testowej kopii. Myślę, że nie będzie problemów. W końcu struktura treści – bazy danych , nie uległa zmianie.

  • Piotr

    K2 – byłoby pięknie..ale nie jest. Na Joomla! 1.5.23 na kompie (movAMP) działa, a na dwóch różnych serwerach (nazwa i fc) już nie – wyświetla się pusta strona….