Joomla: cделать сайт — простоСкачать движок Joomla бесплатно
Joomla Joomla 1.5.9 [Vatani]
Joomla 1.5.9 [Vatani] — релиз безопасности от разработчиков Joomla, которые настоятельно рекомендуют обновиться до данной версии. В движке Joomla 1.5.9 исправлены уязвимости высокого и низкого уровня:
- Высокий приоритет: Обзор каталогов. Проблема заключалась в возможности получения информации о структуре директорий на сервере посредством уязвимости в плагине plg_xstandard. Данной ошибке присвоен высокий уровень критичности, однако разработчики отмечают, что данная уязвимость не позволяет злоумышленнику ни удалить какой-либо файл, ни отредактировать — только просмотр структуры дерева. Данной уязвимости подвержены версии линейки 1.5.x вплоть до Joomla 1.5.8.
- Низкий приоритет: возможность перехвата токена SSL-сессии. При работе сайта только по SSL, когда сделан запрос без SSL, злоумышленник может получить токен сессии. Данная уязвимость невозможна для сайтов, использующих оба протокола: HTTP и HTTPS.
Среди остальных изменений в движке Joomla 1.5.9 можно отметить добавление протокола OpenID до версии 2.0, починили полнотекстовый поиск по архиву и некатегоризированным материалам и, наконец-то, добавили функцию очистки кэша от устаревших данных.
Скачать Joomla 1.5.9 [Vatani] (4,1 mb)
