Přihlásit se

Bezpečnostní aktualizace - Joomla 1.5.10

Zobrazení: 1362

Projekt Joomla si dovoluje oznámit dostupnost Joomla 1.5.10 [Wohmamni]. Jedná se o bezpečnostní aktualizaci a je doporučeno aktualizovat co nejrychleji.

Aktualizace 29.3. 14:45: Čeština je k dispozici buď odkazem z nabídky vpravo nebo ji najdete v článku. 

Toto vydání obsahuje celkem 66 oprav, jednu bezpečnostní oprav s malou důležitostí a jednu se střední důležitostí. Od vydání předchozí verze uplynulo již 11 týdnů. Joomla 1.5.9 byla vydána již 10.ledna 2009. Cílem vývojářského týmu je pokračovat ve vydávání pravidelných a častých aktualizací.

Stažení

Klikněte zde pro stažení Joomla 1.5.10 (Plná verze)

Klikněte zde pro aktualizační balíček

Instrukce



Chcete si Joomlu vyzkoušet? Vyzkoušejte online demo nebo Joomla JumpBox . Pro začátečníky je k dispozici dokumentace.

 

Čeština je již k dispozici na obvyklém místě zde , pokud potřebujete starší verze (1.5.9 a 1.5.8) najdete je zde .

 

Co je nového?

Podívejte se prosím na případné specifické chyby k nové verzi na stránce Joomla 1.5.10 Post-Release Notes.

Bezpečnost

Byla opravena jedna bezpečnostní chyba nízké úrovně a taktéž jedna střední úrovně:

  • Střední úroveň : Ve správcovské části se vyskytuje několik chyb XSS a CSRF. Postiženy jsou komponenty com_admin, com_media, com_search. Jak com_admin tak i com_search obsahují XSS chyby. Komponenta com_media obsahuje 2 CSRF chby. Více informací zde »
  • Nízká úroveň: Chyba XSS byla objevena v náhledu kategorií com_content. Více informací zde »

Další informace můžete také získat na stránce Joomla Security Center.

Komponenty

  • V náhledu kategorií již nechybí alias článku (14228)
  • Seznam sekcí již nyní vypisuje korektně seznam kategorií s aplikovanými globálními filtry (14510)
  • Odkazy nyní správně používají hodnoty kategorií (14705)
  • Filtorvání HTML v článku správně funguje při výběru jedné filtrované skupiny (14758)
  • Byla opravena nápověda pro sekce, kategorie a alias článku (15007)
  • Řazení seznamů dle hodnot jiných než pořadí bylo opraveno (15107)
  • Funkce pro filtrování archivovaných článků pracuje správně (15124)
  • Znak "&" v titulku stránek již neovlivňuje hodnotu pozice ve vCard (15143)
  • Přidán znak "/" před URL adresu v Zapamatuj si mne a odkazu na heslo v  com_user (15215)
  • Hledání funguje správně s aktivovaným SEF i při použití mezinárodních znaků (15233)
  • Odkaz Zaregistrujte pro další čtení je nyní správně i pro položky nabídky na sekce a kategorie (15266)
  • Vícenásobné hledání položek nabídky nyní vrací sprívné ItemID (15293)
  • com_media již správně nahrává CSS soubory z administrační části (15354)
  • Byl opraven nevalidní XHTML výstup z com_content a com_contact (15362)
  • Drobné chyby v komentářích kódu byly v com_user opraveny (15461)

Moduly

  • Změna hodnoty 'Position' modulu nyní správně změní hodnotu pro seznam 'Order'. (12119)
  • Pokud je modul uložen, jeho vyrovnávací paměť je vymazána (12137)
  • Chování při kódování uvozovek a znaku "&" bylo v modulech opraveno (13111)
  • Byla opravena chyba při zarovnání obrázku nabídky (14071)
  • Alias nabídky nyní respektuje aktivní nastavení (14767)
  • Opravena chyba tagu v mod_feed (14948)
  • Přesměrování při přihlášení nyní správně přesměrovává na aktuální stránku i když není nastavena URL adresa (15376)

Zásuvné moduly

  • Opraveny ID tagy používané openid.js (13285)
  • Oddělovač stránky pracuje správně s  JCE (14525)
  • Výstup oddělovače stránek opravuje XHTML elementy (14496)
  • Oddělovač stránky správně kontroluje aktivní stránku (14558)
  • Oddělovač stránek funguje správně s tabulkou sekcí (14827)
  • Chyba v použití vyrpovnávací paměti pro funkci "Zapamatuj si mne" (14857)
  • Změny v polořkách nabídky jsou nyní správně ukládány do vyrovnávací paměti (14896)
  • Zásuvný modul SEFnyní správně pravuje s atributem "Data" (15137)
  • Nahrání pozice nevymazává znak "$" a další dvě pozice ve výstupu modulu (15237)

Zděděný mód

  • Nebyly objeveny žádné chyby.

Šablony

  • Beez: Úprava data poslední aktualizace použitého v blogu sekcí (14571)
  • JA Purity: Text pro všechny články již není nikdy odkazován, když jsou vidět kategorie (14286)
  • rhuk Milkyway: Upravena hodnota authorEmail (14439)
  • Opravena chyba v RTL (Right-To-Left, jazyky píšící zprava doleva) pro titulek stránek, pokud ponecháte myš na logo šablony (14945)

Jazyk

  • Překlad uživatelských jmen v registračním formuláři byl opraven (14468)
  • Upraven překlad nového modulu (13999)
  • Informace o uživateli je možno překládat (14710)
  • Byl upraven překlad při instalaci komponent  (14859)
  • Funkce pro kopírování položek nabídky je nyní přeložitelná (14944)
  • Oddělovač stránky je nyní přeložitelný (15300)
  • Odinstalace komponenty má nyní vše převedno na překladové řetězce (15375)

Správcovská část

  • Kategorie je nyní možno řadit v obráceném pořadí dle data (14004)
  • Parametr Element ID pro seznam složek a souborů je nyní správný (14514)
  • Formát data byl opraven pro 'datum kontroly'  (14381)

Systém

  • Instalace rozšíření již neselže pokud jsou v souboru zahrnuty jiné ZIP soubory (9701)
  • Již nechybí podpora l10n v JApplicationHelper::parseXMLInstallFile() (11798)
  • Opravena chyba Javascriptu, která byla zanesena při předchozí opravě obrázků při aktivaci SEF (13973)
  • Opravena chyba se správou chyb v  JFactory::getXMLParser (14022)
  • Rozlišování velkých/malých písmen přípon obrázků (14059)
  • Atom RSS kanály se nyní ověřují správně (14515)
  • Metoda JString::RTrim je opravena (14491)
  • Odstraněn short open tag v admin.categories.html.php (14660)
  • Opravena chyba v JInstallerComponent::_rollback_menu() při získávání DB Connector (14795)
  • Přesun souboru nyní správně vrací "false" pokud jej nelze načíst nebo zapsat (14818)
  • Přístupová práva jsou vypisována správně i v případě Temp a Log složek (14865)
  • JFolder::folders již nevrací nepodstatná varování (14875)
  • Nastavení Tooltip Offset již pracuje správně (15006)
  • JArchiveZip::_extractNative() správně identifikuje selhání zip_open() (15044)
  • Installer.php parseMedia ukazuje na správnou složku (15047)
  • Uživatelsky upravený instalační soubor aktualizován při instalaci komponent (15217)
  • Opravena chyba HTTP_USER_AGENT v souboru behavior.php (15282)

Statistika

Statistika pro verzi 1.5.10:

  • Joomla 1.5.10 obsahuje:
    • 68 opravených chyb v SVN
    • 281 zaslaných změn
  • Tracker aktivity se projevily v 8 aktivních problémech:
    • 176 nových hlášení
    • 133 uzavřené
    • 68 opravených v SVN
  • V době vydání verze 1.5.10 obsahoval tracker 95 aktivních problémů:
    • 44 otevřené
    • 40 potvrzených
    • 11 čekajících

 

Dnes má svátek Albert ,zítra Cecílie a pozítří Klement 🥳

Novinky z diskuze Nejnovější příspěvky

Mohlo by Vás zajímat

  • hosting pro Joomla
    Nejrychlejší hosting pro Joomla v ČR?

    Spousta z Vás řeší, na jakém hostingu provozovat Vaši Joomla. Není úplně vhodné použít nejlevnější řešení. To, co je naprostý základ je rychlost, bezpečnost a kompatibilita hostingu s CMS Joomla.

    Číst dál …

     
  • Prohlídky Joomla s průvodcem

    S vydáním Joomla 4 mohou uživatelé využívat novou zajímavou funkci s názvem „Prohlídky s průvodcem“. Tato skvělá funkce umožňuje rychlejší a snazší pochopení toho, jak používat CMS Joomla. S tímto nástrojem se redakční systém Joomla stává ještě intuitivnější a uživatelsky přívětivější.

    Číst dál …

     

Joomla!

Nové překlady rozšíření

Bongovo! češtiny, překlady, tipy, rady a návody pro CMS Joomla! a její komponenty, moduly a pluginy.

Nové v katalogu

n3t Inline Svg

n3t Inline Svg

Konvertuje obrázky v obsahu odkazující na lokální SVG soubory na inline SVG elementy.
Cena
Zdarma
n3t Heureka Reviews

n3t Heureka Reviews

Zobrazení recenzí z portálu Heureka.cz nebo Heureka.sk.
Cena
Zdarma