10.01.2009, 20:45 | Релізи Joomla та Joomla Platform | Денис Носов
Проект Joomla анонсує доступний випуск Joomla 1.5.9 (Vatani). У цій редакції виправлені вразливості безпеки та користувачів. Розробники наполеглево рекомендують оновити старі версії до Joomla 1.5.9.
Близько двох місяців минуло з того часу, як 10 листопада була випущена Joomla 1.5.8. Мета Робочої групи розвитку продовжувати забезпечувати регулярні оновлення для спільноти Joomla.
Серед виправлених помилок є і пара помилок пов'язаних з безпекою. Перша помилка пов'язана з використанням SSL, і віднесена до середнього рівнем критичності, друга пов'язана з можливістю отримання інформації про структуру директорій на сервері через вразливості в плагіні plg_xstandard. Дану помилку визначено високий рівень критичності, однак розробники відзначають, що ця вразливість не дозволяє зловмисникові або видаляти будь-який файл, ні відредагувати - тільки перегляд структури дерева. Даній вразливості підлягають всі версії аж до 1.5.8.
Виходячи з характеру обох помилок розробники прискорили випуск даної версії (планувалося, що вона вийде 11 січня, але було прийнято рішення випустити на 2 дні раніше). Розробники рекомендують всім користувачам попередніх версій обновиться до версії 1.5.9.
Серед інших змін можна відзначити додавання протоколу OpenID до версії 2.0, полагодили повнотекстовий пошук по архіву і некатегорізірованним матеріалами і, нарешті, додали функцію очищення кешу від застарілих даних.
Більш докладну інформацію про виправлених помилки можна прочитати у прес-релізі до версії 1.5.9: Joomla 1.5.9 Security Release Now Available.