Komunita Joomla! si dovoluje oznámit dostupnost nové verze Joomla! 1.5.6 [Vusani]. Toto je nová verze snažící se rychle řešit nalezenou závažnou bezpečnostní chybu a doporučujeme všem co nejdříve aktualizovat. (Překlad oficiální zprávy)
Více informací o této závažné bezpečnostní chybě naleznete na Joomla Security Blog.
Poznámky k vydání
- BEZPEČNOST [VYSOKÁ ZÁVAŽNOST] Opravena bezpečnostní díra v logice resetování při kontrole správné délky tokenu.
Ruční instalace
Pro některé uživatele může být rychlejší provedení ruční instalace opravy pomocí verze 1.5.6. Pro provedení ruční opravy přehrajte následující soubory (přepište původní soubory):
/components/com_user/models/reset.php
/changelog.php
/includes/framework.php
/administrator/includes/framework.php
/libraries/joomla/version.php
/libraries/joomla/environment/uri.php
Tato oprava je však možná jen a pouze pro aktualizaci verze Joomly 1.5.5. Pokud používáte starší verzi je doporučeno použít standardní aktualizační proceduru.
Cíle verze Joomly! 1.5.7
Protože byla verze 1.5.6 vydána jako náhlá a neplánovaná oprava, zůstávají cíle verze 1.5.7 stejné:- vylepšení výkonu nabídky
- náhrada PHP knihovny PEAR
- aktualizace knihovny OpenID, která umožňuje jednotné přihlašování skrze různé www stránky
- konzistence chyby 403 a funkčnosti registrace pro přečtení kompletního obsahu
- identifikace a oprava přesměrování formulářů, které nemají SEF URL
- vylepšení testování automatických URL