Joomla 1.7.3 & 1.5.25 – poprawki bezpieczeństwa i nie tylko

Facebooktwittergoogle_plusredditpinterestlinkedintumblrmailFacebooktwittergoogle_plusredditpinterestlinkedintumblrmail

Jak się okazało obie wersje Joomla miały „słabość” związaną z generowaniem numeru podczas resetowania hasła co mogło być wykorzystane do przejęcia konta użytkownika. Oprócz tego J1.7 miała inną dziurę związaną z możliwością ataku typu XSS. Stąd też pojawienie się nowych wersji Joomla w dniu wczorajszym. 

Pobierz nowe wersje:

Uwaga, jak widzisz nie ma poprawek dla J1.6 – z oczywistych względów, bowiem ta wersja nie jest już wspierana, zatem będzie narażona na ów błąd=atak.

Co ciekawe nowa wersja J1.7 oprócz poprawek bezpieczeństwa wniosła jeszcze inne zmiany tym razem związane z obsługą wielojęzyczności, m.in. pojawiła się możliwość wyłączenia prefiksu dla domyślnego języka, zatem koniec z „/pl” – chciało by się rzecz hurra. Więcej na ten temat w poniższym wpisie: http://community.joomla.org/blogs/community/1522-languages-173-improvements.html