Po vydání Joomly! 1.5 stable jsme objevili velmi závažnou bezpečnostní chybu. Byla objevena chyba v XML-RPC v kombinaci s blogger API. Existuje zde bezpečnostní problém v kódu, který útočníkovi umožní upravit články na vašich stránkách (včetně odstranění). Tento problém byl již vývojovým týmem a Joomla! bug squad opraven a oprava je dostupná v SVN. Co musíte udělat do té doby, než bude vydána verze Joomly! 1.5.1? (Překlad původního článku).
Všichni uživatelé Joomly!, kteří povolili zásuvný modul XML-RPC Blogger API jej musí zakázat!
Pokud jste tento zásuvný modul neaktivovali, nemusíte nic dělat.
Jak to vypadá s verzí 1.5.1
Kromě této závažné bezpečnostní díry jsme také pracovali na opravě jiných chyb, které jsme objevili po vydání Joomly! 1.5. Zde jsou nejdůležitější věci pro verzi 1.5.1:
- Oprava XML-RPC/Blogger bezpečnostní chyby.
- Oprava sef chyb včetně vytváření dalších livesite parametrů (pokud jsou zapotřebí), což umožní i zpětné proxy.
- Změna v hromadném mailu, při kterém je vtvářena slepá kopie (BCC) ochraňující emailové adresy vašich uživatelů.
- Oprava datumové funkce, která na některých systémech způsobovala problémy při vypšení data ukončení zveřejnění článku.
- Oprava detekce UTF-8 databáze.
- Opraveno mnoho chyb při překladu do jiných jazyků.
- Oprava některých menších chyb.
Nejnovější příspěvky
