Уязвимость — в ядре системы. Она состоит в раскрытии информации, возможном благодаря недостаточной проверке ошибок. Уровень угрозы безопасности CMS оценивается как низкий. Об уязвимости 8 декабря 2010 года сообщил Hannes Papenberg.
Помимо вышеозначенной, в текущей версии благодаря усилиями Joomla! Bug Squad было решено еще 17 проблем, относящихся к расширениями, библиотеками, JavaScript, установлению подлинности, входу в систему, администрированию и установке.
Новая версия несовместима с MySQL линейки 3.x. В SQL-запросе формулируемом при установке CMS содержится команда не поддерживаемая вышеуказанными версиями СУБД. Решением в данном случае будет установка Joomla! 1.5.22 и обновление ее до текущей версии.
Загрузить Joomla! 1.5.23 — как установочный пакет, так и пакет обновления — можно с JoomlaCode и из Joom.Арихва. Перед установкой рекомендуется произвести резервное копирование системы.
Источники:
