Обновление Joomla линейки 1.5 и 1.7


Третьего дня наша редакция провела плановое обновление системы, которая базируется на движке Joomla. Линейка 1,7 и 1,5 обновилась до до версий 1,5,24 и 1,7,2 соответственно.
обновление joomla
Причина выпуска обновления линейки1.5 — необходимость устранения уязвимости, которой подвержены версия 1.5.23 и все предшествующие ей. Угроза безопасности системы состояла в раскрытии информации. Причина — слабое шифрование. Уровень опасность оценивается как средний. Об уязвимости сообщил Jeff Channell. Также в систему было внесено изменение, не касающееся безопасности. Оно позволяет избежать полной перезагрузки страниц в случае инициируемого Joomla! перенаправления с кодом 303. Причина проблемы — сбой в движке WebKit.
обновление joomla
Выпуск обновления с дополнительным номером «2» было обнаружение сразу двух уязвимостей линейки 1.7. Обе ведут к раскрытию информации. Причина первой — слабое шифрование, второй — неадекватная проверка ошибок. О первой сообщил обнаруживший подобную уязвимость в версии 1.5 Jeff Channell, о второй — Aung Khant. Уровень угрозы первой оценивается как средний, второй — как низкий. В уже исправленной версии системы был устранен сбой, делавший невозможным переход на нее с Joomla! 1.6.3 и 1.6.4.
обновление joomla