Тестова верия Joomla 1.5.21
Два дня назад об уязвимости в Joomla! сообщила команда JSST (Joomla! Security Strike Team). Разработчики просят пользователей, если они знают как использовать данную уязвимость, не разглашать эту информацию до появления стабильного релиза. Человек, опубликовавший сообщение об уязвимости, по иронии судьбы из организации YGN Ethical Hacker Group, согласился дать два дня на исправление ошибки, а лишь после опубликовать полную информацию об уязвимости. Благодаря Сэм Моффат и Эндрю Эдди команда разработки Joomla! выпустила патч, исправляющий данную уязвимость и обращается к сообществу с просьбой поучаствовать в его тестировании.
Joomla 1.5.21 [senu takaa ama wepulai] - релиз безопасности
Доступен к загрузке релиз безопасности Joomla 1.5.21 [senu takaa ama wepulai]. Данный релиз исправляет XSS-уязвимость в Joomla 1.5.20 и младше, обнаруженную YGN Ethical Hacker Group. Информация об обнаружении уязвимости появилась еще 5 октября, но подробности по согласованию с YGN Ethical Hacker Group не публиковались до выпуска исправленной версии. Разработчики рекомендуют все пользователям Joomla установить обновление до Joomla 1.5.21 взамен предыдущих версий. Полностью локализованная сборка Joomla 1.5.21 будет доступна в течении суток.
Перед обновлением до новой версии необходимо в первую очередь создать резервную копию БД и файлов, это поможет вам сэкономить время и нервы если вдруг возникнет конфликт новой версии Joomla со сторонними расширениями.
На официальном сайте Joomla! доступен и полный дистрибутив и пакеты обновления до версии 1.5.21 с других версий.
