Přihlásit se

Joomla 1.5.16

Zobrazení: 877

Včera (23. dubna) vyšla po 6 měsících nová verze Joomly tentokráte s číslem 16 a kódovým názvem Wojmamni ama busani. Podívejme se co přináší nového.

POZOR!!! Pokud na hostingu máte PHP dřívější než PHP 5.2 a v Globálním nastavení Handler sezení nastavení na Žádný, pak tuto aktualizaci v žádném případě nepoužívejte, obsahuje totiž dvě chyby, které znemožní používání webu. Opravná aktualizace 1.5.17 je naplánovaná na 27.dubna.

 

Opravy

Bezpečnost

  • Střední priorita - Jádro - pokud uživatel zadal záporný limit, nebo offset mohla se zobrazit poznámka PHP, který by prozradila detaily o systému
  • Nízká priorita - Jádro - Migrační skript v instalátoru Joomly nekontroloval typ nahrávaného souboru. V případě nevymazání instalátoru mohl útočník nahrát na server škodlivý soubor
  • Střední priorita - Jádro - Id seance(session) nebylo při přihlášení uživatele aktualizováno. Vzálené sídlo mohlo přesměrovat návštěvníka na stránky Joomly! a nastavit speciální cookie. Pokud se uživatel poté přihlásil, vzdálené sídlo potom mohlo použít tuto cookie, aby se přihlásilo jako tento uživatel
  • Nízká priorita - Jádro - Když si uživatel vyžádal reset hesla, resetovací token se ukládal do databáze ve formě prostého textu. Toto samo o sobě není bezpečnostní problém, uživatelské účty mohly být zkompromitovány rozšířením s chybou bezpečnostní injekce.

Komponenty

  • Opravena chyba v kontaktech při zapnutém SEF
  • Opravena chyba v SQL při řazení RSS kanálů podle sekce
  • Opraven problém ukazování URL pro soubory obrázků v syndikaci Atom
  • Opraven problém, kde alias autora nebyl správně escapován
  • Opravena chyba ve stránkování zobrazení blogu kategorí v menu
  • Opraveno zobrazení titulkku obrázků v některých situacích
  • Opraven problém cachování v kontaktech(com_contact)
  • Přidána validace frameworku do souboru com_media
  • Opravena poznámka PHP při povolování, nebo zakazování uživatele

Moduly

  • Opraveno cachování v modulu related articles
  • Opravena chyba hlášky v přihlašovacím modulu
  • Opraveny problémy s aktualizační instalací modulu
  • Opraven překlep v mod_latestnews
  • Opraven problém HTML validace s mod_search
  • Opraven problém, kdy se nezobrazovaly některé syndikace
  • Opraven problém v mod_login, kdy se v seznamu přesměrování zobrazovaly položky menu umístěné v Koši

Pluginy

  • Opraven problém s ukládáním obsahu při skrytém editoru TinyMCE
  • Opravena chyba v cloakingu e-mailu, který přidával místo navíc
  • Opraven problém s ukládáním validních atributů některých HTML tagů

Šablony

  • Opraven problém s načítáním šablon pro RTL jazyky
  • Opravena šablona beez, aby po vyhledávání zobrazovala správné Itemid

Jazyky

  • Přidány chybějící překladové řetězce v instalaci
  • Do intalace byl přidán jazyk sr-YU
  • Přídán Phnom-Penh do časových zón
  • Přidány chybějící jazykové řetězce do instalačních souborů
  • Přidán arabský Unitagový instalační jazyk ar_AA
  • Přidány chybějící jazykové řetězce pro jazyk is-IS
  • Přidány chybějící řetězce v instalačních ini souborech
  • Opravena jazyková chyba v Menu
  • Přidána aktualizace jazykových kreditů

Administrace

  • Opraven problém se zobrazováním RTL jazyků
  • Opraven problém, kdy se při editaci menu zobrazovaly položky zakázaných komponent
  • Opraven problém se zobrazením pozice modulu ve Správci modulů

Systém

  • Opravena metoda JFolder::makeSafe, která neostraňovala tečky v cestě
  • Opraven problém, který neumožňoval použití cache v některých situacích
  • Odstraňěno varování PHP, které se vyskytovalo v některých verzích
  • Opraven probléím s aktualizační instalací modulů
  • Opraven problém s časovými zónami Yagoon a Norfolk
  • Opraven problém s návratovou hodnotou při ukládání anketních komponent
  • Opraven problém v metodě media_manager třídy JToolbarHelper
  • Opraveny špatné URI na platformách IIS
  • Opraveno zachytávání selhávajících pluginů v Apachi
  • Do časových zón přidán Reykjavík
  • Opraveno JApplication::redirect(), aby nepouživalo kód 301
  • Opraveny SEF URL ve vyhledávání k zajištění meziplatformové kompatibility

Statistiky

  • Joomla 1.5.16 obsahuje:
    • 48 problému opravených v SVN
    • 52 commitů
  • Aktivita trackeru vyústila ve zvýšení o 83 aktivních problémů:
    • 224 nových hlášení
    • 94 uzavřených
    • 48 opravených v SVN
  • V době vydání Joomly 1.5.16 měl tracker 303 aktivních problemů:
    • 169 otevřených
    • 103 potvrzených
    • 31 čekajících

Originál článku naleznete zde.

Čeština

je shodná jako pro verzi 1.5.15

Dnes má svátek Marek ,zítra Oto a pozítří Jaroslav 🥳

Novinky z diskuze Nejnovější příspěvky

Mohlo by Vás zajímat

  • hosting pro Joomla
    Nejrychlejší hosting pro Joomla v ČR?

    Spousta z Vás řeší, na jakém hostingu provozovat Vaši Joomla. Není úplně vhodné použít nejlevnější řešení. To, co je naprostý základ je rychlost, bezpečnost a kompatibilita hostingu s CMS Joomla.

    Číst dál …

     
  • Prohlídky Joomla s průvodcem

    S vydáním Joomla 4 mohou uživatelé využívat novou zajímavou funkci s názvem „Prohlídky s průvodcem“. Tato skvělá funkce umožňuje rychlejší a snazší pochopení toho, jak používat CMS Joomla. S tímto nástrojem se redakční systém Joomla stává ještě intuitivnější a uživatelsky přívětivější.

    Číst dál …

     

Joomla!

Nové překlady rozšíření

Bongovo! češtiny, překlady, tipy, rady a návody pro CMS Joomla! a její komponenty, moduly a pluginy.

Nové v katalogu

n3t MultiModule

n3t MultiModule

Modul umožňující zobrazit další moduly. Lze použít např. pro jednoduší aranžování modulů na stránce.
Cena
Zdarma
Acymailing - Opuštěný košík pro VirtueMart

Acymailing - Opuštěný košík pro VirtueMart

Plugin sleduje akce uživatelů v obchodě a přidává nové možnosti filtrování pro hromadné akce uvnitř Acymailingu (zejména pro zasílání newsletteru o opuštěném košíku).

Cena
2 287 Kč