Проект Joomla анонсує доступний випуск Joomla 1.5.9 (Vatani). У цій редакції виправлені вразливості безпеки та користувачів. Розробники наполеглево рекомендують оновити старі версії до Joomla 1.5.9.

Близько двох місяців минуло з того часу, як 10 листопада була випущена Joomla 1.5.8. Мета Робочої групи розвитку продовжувати забезпечувати регулярні оновлення для спільноти Joomla.

Безпека

Серед виправлених помилок є і пара помилок пов'язаних з безпекою. Перша помилка пов'язана з використанням SSL, і віднесена до середнього рівнем критичності, друга пов'язана з можливістю отримання інформації про структуру директорій на сервері через вразливості в плагіні plg_xstandard. Дану помилку визначено високий рівень критичності, однак розробники відзначають, що ця вразливість не дозволяє зловмисникові або видаляти будь-який файл, ні відредагувати - тільки перегляд структури дерева. Даній вразливості підлягають всі версії аж до 1.5.8.

Виходячи з характеру обох помилок розробники прискорили випуск даної версії (планувалося, що вона вийде 11 січня, але було прийнято рішення випустити на 2 дні раніше). Розробники рекомендують всім користувачам попередніх версій обновиться до версії 1.5.9.

Оновлення у Joomla 1.5

Серед інших змін можна відзначити додавання протоколу OpenID до версії 2.0, полагодили повнотекстовий пошук по архіву і некатегорізірованним матеріалами і, нарешті, додали функцію очищення кешу від застарілих даних.

Більш докладну інформацію про виправлених помилки можна прочитати у прес-релізі до версії 1.5.9: Joomla 1.5.9 Security Release Now Available.

Завантажити:­

• Стабільна версія Joomla 1.5.9 та патч для оновлення
• Оновлена українська локалізація для Joomla 1.5.9