Об обеих уязвимостях 29 января 2012 года сообщил Jakub Galczyk. Уровень угрозы обеих оценивается как низкий, обе позволяют получить доступ к секретной системной информации в обход авторизации.
Из отмеченных в системе отслеживания сбоев, но не связанных с безопасностью, было решено 30 задач.
Перейти к текущей версии можно при помощи интерфейса во вкладке «Обновление» на странице менеджера расширений в административном разделе. Разработчики обращают внимание на то, что альтернативная процедура обновления (с выгрузкой изменененных файлов по FTP) в версиях линейки 2.5.x также упрощена. Нужные изменения в базе данных теперь производятся самой системой. Для запуска данной функции нужно кликнуть по соответствующей кнопке на панели инструментов во вкладке «Database» [«База данных»] на странице менеджера расширений.
Как пакет обновления, так и установочный пакет можно из Joom.Архива и с JoomlaCode.
Источники:
