K2 v2.4.1 – kolejna wersja

Facebooktwittergoogle_plusredditpinterestlinkedintumblrmailFacebooktwittergoogle_plusredditpinterestlinkedintumblrmail

Dziś oficjalnie miała miejsce odsłona kolejnej wersji komponentu K2,  wersji 2.4. Dzień później wydano 2.4.1 z dodatkową łatką (getk2.org). Oprócz zmian kosmetycznych, poprawiono dosyć istotny błąd bezpieczeństwa, na który narażone były wszystkie serwisy Joomla! z włączoną opcją komentowania artykułów.
Ów dziura  dotyczyła Cross-site scripting (XSS), a więc sposobu ataku na serwis internetowy polegający na możliwości osadzenia (nieautoryzowanego) w treści komentarza atakowanej strony kodu JavaScript. Więcej na temat tej dziury przeczytacie tutaj: jeffchannell.com. Najważniejsze, że poprzez aktualizacje uda ci się uniknąć ów niebezpieczeństwa, a także poprawiono inne drobne błędy.

Ponieważ, iż dodano nowy rodzaj pola: „Searchable labels„. Zaktualizowano biblioteki JavaScript, tak aby współpracowały z Mootools 1.2. Więcej informacji znajdziesz w oficjalnym wpisie: http://community.getk2.org/profiles/blogs/k2-v24-released. Jeszcze nie miałem czasu sprawdzić spolszczenia pod kątem zmian, ale przez weekend to zrobię.