Po odmlce, způsobené mým volnem a výskytem na místě bez počítačů, jsem se opět dostal do elektronického světa a hned jsem si všiml, že Joomla! poškočila o další tisícinku.
Změny, které byly provedeny jsou hlavně bezpečnostního rázu. Nebudu se podrobněji rozepisovat o tom, co vše za změny bylo provedeno, vyberu jen ty, které se mi zdají podstatné a kvůli kterým je přechod na tuto verzi doporučován.
- byla objevena chyba, která potencionálnímu útočníkovi umožňovala provedení tzv. "vstříknutí" kódu, tedy aniž byste to chtěli, může se vaše instalace Joomla! stát vstupní branou pro to, abyste přišli o data/data uživatelů vašich stránek/osobní data registrovaných uživatelů. Vstříknutí kódu bylo možné pomocí různých použitých proměnných a funkcí a také pomocí modulu Poll (Hlasování)
- proti vstříknutí byl ochráněn i SEF
- byl snížen limit pro vyhledávání na 50, aby se předešlo zahlcování vyhledávání škodlivým kódem a nevedlo to ke znefukčnění serveru
- byl proveden upgrade TinyMCE na 2.0 RC4
- také spousta nahlášených chyb bylo opraveno a jej jich opravdu hodně
Pokud vás zajímá úplný seznam opravených chyb, najdete jej na http://www.joomla.org/content/view/499/66/
Já jen doporučuji co nejdříve přejít na Joomla! 1.0.4, pokud používáte starší verzi. Vstříknutí kódu může vést k opravdu závažným bezpečnostním rizikům.
K dispozici je úplný balíček na zde
Upgrade ze starších verzí můžete provést pomocí verze zde
Nejnovější příspěvky
