К проблемам безопасности относятся две устраненные XSS-уязвимости; уязвимость, приводившая к раскрытию информации и уязвимость, позволявшая получить доступ в обход авторизации.
Изменения, произведенные для устранения брешей в безопасности, коснулись файлов макетов страниц, на которых выводилось в виде списков содержимое категорий статей, контактов, новостных лент, ссылок. Так, в файлах:
- components/com_contact/views/category/tmpl/default_items.php
- components/com_contact/views/featured/tmpl/default_items.php
- components/com_content/views/category/tmpl/default_articles.php
- components/com_newsfeeds/views/category/tmpl/default_items.php
- components/com_weblinks/views/category/tmpl/default_items.php
- templates/beez5/com_content/category/default_articles.php
JFilterOutput::ampReplace был заменен на htmlspecialchars.
Разработчики предупреждают, что для обновления до версии 1.7 сначала потребуется обновиться до 1.6.4. Видимо, обновлению с 1.6.3 мешает ошибка, устраненная в текущей версии.
Загрузить установочные пакеты и патчи можно как из Joom.Архива, так и с JoomlaCode.
Источники:
