Dziś oficjalnie miała miejsce odsłona kolejnej wersji komponentu K2, wersji 2.4. Dzień później wydano 2.4.1 z dodatkową łatką (getk2.org). Oprócz zmian kosmetycznych, poprawiono dosyć istotny błąd bezpieczeństwa, na który narażone były wszystkie serwisy Joomla! z włączoną opcją komentowania artykułów.
Ów dziura dotyczyła Cross-site scripting (XSS), a więc sposobu ataku na serwis internetowy polegający na możliwości osadzenia (nieautoryzowanego) w treści komentarza atakowanej strony kodu JavaScript. Więcej na temat tej dziury przeczytacie tutaj: jeffchannell.com. Najważniejsze, że poprzez aktualizacje uda ci się uniknąć ów niebezpieczeństwa, a także poprawiono inne drobne błędy.
Ponieważ, iż dodano nowy rodzaj pola: „Searchable labels„. Zaktualizowano biblioteki JavaScript, tak aby współpracowały z Mootools 1.2. Więcej informacji znajdziesz w oficjalnym wpisie: http://community.getk2.org/profiles/blogs/k2-v24-released. Jeszcze nie miałem czasu sprawdzić spolszczenia pod kątem zmian, ale przez weekend to zrobię.
Czy na k2 2.0 mogę bezpiecznie zainstalować te 2.4.1 bez utraty artykułów?
Hmm, najlepiej sprawdzić na testowej kopii. Myślę, że nie będzie problemów. W końcu struktura treści – bazy danych , nie uległa zmianie.
K2 – byłoby pięknie..ale nie jest. Na Joomla! 1.5.23 na kompie (movAMP) działa, a na dwóch różnych serwerach (nazwa i fc) już nie – wyświetla się pusta strona….