Joomla! 1.5.9 – обновления для безопасности

Оффтоп


Хотим вам сообщить о  выходе нового обновления для CMS Joomla! 1.5.9. Эти обновления безопасности, в которых устранены две уязвимости: высокого и низкого уровней, поэтому настоятельно рекомендуем обновить Joomla до версии 1.5.9.

В этой серии устранены уязвимости высокого и низкого уровня:
Высокий приоритет: Обзоры каталогов. Запросы могут позволять злоумышленникам просматривать каталоги на серверах. Примечание: содержимое файла доступно для чтения, и его нельзя, изменить или удалить.

Низкий приоритет: появилась возможность перехватить токен SSL-сессии. При работе сайтов только по SSL, когда осуществляются запросы без SSL, злоумышленники могут получать токены сессий. Данная уязвимость не актуальна для ресурсов, которые используют два протокола: HTTPS и HTTP.

Исправление ошибок:

Исправлены ошибки в большинстве составляющих Joomla: языковых файлах, модулях, ядре, компонентах, админцентрах,.
Среди прочих изменений можно назвать обновления протоколов OpenID до версий 2.0, обновленный полнотекстовый поиск по архивам и некатегоризированной информации и, наконец-то, добавлена функция, которая позволяет проводить очистку кэша от устаревших сообщений.