Первой уязвимости, уровень опасности которой оценен как высокий, подвержены все предыдущие версии линейки 1.7, а также все версии линейки 1.6. В силу несовершенства функции генерации случайных чисел, системы вышеупомянутых версий позволяют злоумышленнику менять пароли пользователей. Об уязвимости 28 октября 2011 года сообщил David Jardin.
«Благодаря» второй становится возможной XSS-атака в разделе администрирования. Причина — неадекватная фильтрация. Об уязвимости, уровень которой оценен как средний, 21 октября 2011 года сообщил Corné Hannema.
В новой версии также решено 77 задач, намеченных в системе отслеживания ошибок. Устранены проблемы, относящиеся к следующим составляющим, свойствам и процессам системы:
- компоненты
- шаблоны
- плагины
- модули
- локализации
- администрирование
- пользовательский интерфейс
- поисковая оптимальность
- демонстрационные данные
- поддержка языков с направлением письма справа налево
- платформа
- установка
- база данных
- качество кода
- аутентификация
Загрузить установочные пакеты и пакеты обновления можно из Joom.Архива и с JoomlaCode.
Источники: