Jak się okazało obie wersje Joomla miały „słabość” związaną z generowaniem numeru podczas resetowania hasła co mogło być wykorzystane do przejęcia konta użytkownika. Oprócz tego J1.7 miała inną dziurę związaną z możliwością ataku typu XSS. Stąd też pojawienie się nowych wersji Joomla w dniu wczorajszym.
Pobierz nowe wersje:
- download Joomla 1.7.3 (Full package) »
- download Joomla 1.7.3 (Zestawy aktualizacyjne) »
- download Joomla 1.5.25 (Full package) »
- download Joomla 1.5.25 (Zestawy aktualizacyjne) »
Uwaga, jak widzisz nie ma poprawek dla J1.6 – z oczywistych względów, bowiem ta wersja nie jest już wspierana, zatem będzie narażona na ów błąd=atak.
Co ciekawe nowa wersja J1.7 oprócz poprawek bezpieczeństwa wniosła jeszcze inne zmiany tym razem związane z obsługą wielojęzyczności, m.in. pojawiła się możliwość wyłączenia prefiksu dla domyślnego języka, zatem koniec z „/pl” – chciało by się rzecz hurra. Więcej na ten temat w poniższym wpisie: http://community.joomla.org/blogs/community/1522-languages-173-improvements.html
Przy 1.7.3 pojawiło się coś nowego w konfiguracji witryny
COM_CONFIG_FIELD_SITE_DISPLAY_MESSAGE_LABEL oraz kilka innych.
No to czekamy na spolszczenie do 1.7.3 :)
Ja mam to samo. Trochę to denerwujące, że w niektórych miejscach z zapleczu wyświetlane są takie etykietki. Nawet kiedy uaktualniłem wersję do 1.7.4 i później do 2.5 to cały czas się wyświetlają i jest ich chyba nawet więcej. W związku z tym, bardzo prosiłbym o pomoc, co w takim wypadku można zrobić?