Joomla! 1.5.9 [Vatani] - релиз безопасности
Сообщаем вам о выходе очередного релиза CMS Joomla! 1.5.9 [Vatani]. Это релиз безопасности, в котором исправлено 2 уязвимости: низкого и высокого уровня, поэтому настоятельно рекомендуется обновить Joomla 1.5.x до версии 1.5.9.
C момента выхода предыдущей версии прошло почти 2 месяца, что подтверждает намерения группы разработчиков (Development Working Group) выпускать регулярные обновления Joomla!
В этом выпуске исправлены уязвимости низкого и высокого уровня:
Высокий приоритет: Обзор каталогов. Запрос может позволить злоумышленнику просматривать каталоги на сервере. Примечание: содержимое файлов может быть только просмотрено, но не изменено или удалено.
Низкий приоритет: возможность перехвата токена SSL-сессии. При работе сайта только по SSL, когда сделан запрос без SSL, злоумышленник может получить токен сессии. Данная уязвимость невозможна для сайтов, использующих оба протокола: HTTP и HTTPS.
Допополнительную информацию вы можете найти в Центре Безопасности Joomla.
Исправления ошибок:
Исправлены ошибки во многих составляющих Joomla: ядре, компонентах, модулях, админцентре, языковых файлах.
Скачать Joomla! 1.5.9 [Vatani] и пакеты обновлений