A Joomla! közösség bejelenti a Joomla! 1.5.6 [Vusani] azonnali hozzáférhetőségét. Ez biztonsági kiadás, melyben egy magas fokozatú biztonsági rés került javításra.
A biztonsági rés lehetőséget adott nem azonosított felhasználónak az adatbázisban található jelszó ( a legkissebb azonosítóval rendelkező felhasználó, ami alapértelmezetten a Szuper Adminisztrátor) megváltoztatására és ezzel teljesen birtokába tudta venni a weboldalt. Bővebb információ a biztonsági résről itt található. (angol)
Célszerű minden Joomla! 1.5.X rendszert erre a verzióra frissíteni!
Utasítások
A Joomla! 1.5.6 és a frissítő csomagok letöltése
Szeretnéd letesztelni a Joomlát? Próbáld ki az online demót! Kezdők számára dokumentáció áll rendelkezésre.
Kiadási jegyzetek
- Biztonság [Magas fokozat] - Jelszóváltás biztonsági rés eltávolítása.
Kézi javítás
Az 1.5.6-os módosított fájlok felmásolhatók a tárhelyre a gyorsabb hibaelhárítás végett. Ezeket a fájlokat szükséges felülírni a javító-csomagból:
- /components/com_user/models/reset.php
- /changelog.php
- /includes/framework.php
- /libraries/joomla/version.php
- /libraries/joomla/environment/uri.php
A Joomla! 1.5.7 céljai
- A menü teljesítményének növelése
- A Pear függvénytár helyettesítése
- Az OpenID függvénytár frissítése a 2.0 verzióra
- Következetesség a 403-as hibáknál és a "Regisztráljon a folytatás elolvasásához" funkciónál
- A keresőbarát webcímekkel nem rendelkező űrlapátirányítások beazonosítása és javítása
- Az automatizált URL-tesztelési szituációk kibővítése
- A Joomlát nem angol nyelven használó tagok toborzása a hibakereső brigádba, akik segítenek a lokalizáció további megfelelő működésének biztosításában
- Az egységtesztelés bevezetése
- A forráskódban lévő //TODO (tennivaló) címkék feldolgozásának folytatása
