Выпущен очередной релиз безопасности — Joomla 1.5.15 [Wojmamni ama mamni]. В данной версии исправлено 60 ошибок, обнаруженных при тестировании Joomla 1.5.x (среди них две, связанные с безопасностью, но не критические). Разработчики настоятельно рекомендуют обновиться до данной версии.
Одно из нововведений, которое помечено, как исправление в системе безопасности, является добавление в .htaccess файл правил, запрещающих просмотр XML-файлов от расширений. Т.е. запрещается читать по прямой ссылке XML-файл и получить данные о том, какая версия продукта используется. Данная информация могла помочь злоумышленникам организвать атаки на сайты, зная уязвимости данной версии расширений.
## Deny access to extension xml files (uncomment out to activate)
#<Files ~ "\.xml$">
#Order allow,deny
#Deny from all
#Satisfy all
#</Files>
На ранее установленных CMS Joomla необходимо добавить данные строчки в файл .htaccess.
Большинство изменений коснулись редактора TinyMCE. Другим важным обновлением Joomla оказалось решение проблемы работоспособности CMS с PHP 5.3., т.к. часть функций были помечены как устаревшие и были заменены в PHP 6.0 и не будут поддерживаться. Оставшиеся изменения коснулись компонента поиска реализовали более совершенную систему защиты e-mail адресов от спамботов.
Полный отчёт об исправленных ошибках и исправленных ошибках в системе безопасности вы можете прочитать на официальном сайте разработчиков Joomla: Joomla 1.5.15 Security Release Now Available.
Загрузить Joomla 1.5.15 [Wojmamni ama mamni] с интегрированными русскими языковыми файлами для Front End и Back End.
|