Новая версия Joomla 1.5.11 | От Идеи к Сайту
Главная » CMS, Joomla » Новая версия Joomla 1.5.11

Новая версия Joomla 1.5.11

Joomla!Выпущен очередной релиз безопасности – Joomla 1.5.11 [Vea]. В данной версии исправлено 26 ошибок, обнаруженных с момента выпуска предыдущей версии. При этом три из них связаны с безопасностью. Разработчики настоятельно рекомендуют обновиться до данной версии. Полная версия и пакеты обновления доступны к загрузке с официального сайта :

Скачать полную версию Joomla 1.5.11.

Скачать update до 1.5.11

Обновленные пакеты локализации:

Русский язык сайта (site)
Русский язык для административной панели (admin)

Среди исправленных ошибок есть и три ошибки связанных с безопасностью: это 2 ошибки среднего уровня допускающие XSS в компоненте com_users, шаблоне ja_purity и еще одна ошибка, тоже являющаяся потенциальной XSS-уязвимостью. Разработчики не сообщают, подвержены ли этим ошибкам предыдущие версии, но в любом случае, рекомендуется обновиться до Joomla 1.5.11.

Более подробную информацию об исправленных ошибках можно прочитать в пресс-релизе к версии 1.5.11: Joomla 1.5.11 Security Release Now Available.

После выхода ново версии были обнаружены 2 ошибки. Что бы их исправить надо внести небольшие изменения в файлы /libraries/joomla/document/html/renderer/module.php и /components/com_content/views/category/tmpl/default_items.php

В файле /libraries/joomla/document/html/renderer/module.php (в версии 1.5.11) нужно заменить код в строке 82 с

$contents = $cache->get( array('JModuleHelper', 'renderModule'), array( $module, $params ), $module->id. $user->get('aid', 0).md5(JRequest::getURI()) );

на


$contents = $cache->get( array('JModuleHelper', 'renderModule'), array( $module, $params ), $module->id. $user->get('aid', 0) );

В файле /components/com_content/views/category/tmpl/default_items.php (в версии 1.5.11) нужно заменить код в строке 68 с

<tr class="sectiontableentry<?php echo ($item->odd +1 ) . $this->escape($this->params->get('pageclass_sfx')); ?>; ?>" >

на

<tr class="sectiontableentry<?php echo ($item->odd +1 ) . $this->escape($this->params->get('pageclass_sfx')); ?>" >

Описание этих ошибок  можно найти на странице Joomla 1.5.11 FAQ

Google Bookmarks Digg Reddit del.icio.us Ma.gnolia Technorati Slashdot Yahoo My Web News2.ru БобрДобр.ru RUmarkz Ваау! Memori.ru rucity.com МоёМесто.ru Mister Wong
Алекс CMS, Joomla


Оставить комментарий