В версии 1.7.0 были обнаружены три уязвимости: две XSS и одна, приводившая к раскрытию информации. Уровень серьезности первых двух — средний, третьей — низкий. Причиной XSS-уязвимостей стало неадекватное экранирование в компоненте com_search и в разделе администрирования. Причина третьей — неадекватная проверка ошибок. О XSS-уязвимостях сообщил Aung Khant. Об уязвимости, связанной с раскрытием информации, сообщили National Vulnerability Database. Помимо вышеозначенных было решено 96 проблем не связанных с безопасностью. Инсталлятор новой версии переведен еще и на баскский, болгарский и гэльский языки.
Список модулей раздела администрирования Joomla! 1.7.1 пополнился «Module Multilanguage status» (mod_multilangstatus). Задача модуля — предупреждение об ошибках конфигурации функции, обеспечивающей многоязычность сайта.
Загрузить как пакет обновления, так и установочный пакет можно как из Joom.Арихва, так и с JoomlaCode. Перед обновлением не забудьте создать резервные копии базы данных и файлов CMS.
Обратите внимание: обновление одним кликом может не сработать. обсуждается на форуме Joomla!.
Источники:
