Хотим вам сообщить о выходе нового обновления для CMS Joomla! 1.5.9. Эти обновления безопасности, в которых устранены две уязвимости: высокого и низкого уровней, поэтому настоятельно рекомендуем обновить Joomla до версии 1.5.9.
В этой серии устранены уязвимости высокого и низкого уровня:
Высокий приоритет: Обзоры каталогов. Запросы могут позволять злоумышленникам просматривать каталоги на серверах. Примечание: содержимое файла доступно для чтения, и его нельзя, изменить или удалить.
Низкий приоритет: появилась возможность перехватить токен SSL-сессии. При работе сайтов только по SSL, когда осуществляются запросы без SSL, злоумышленники могут получать токены сессий. Данная уязвимость не актуальна для ресурсов, которые используют два протокола: HTTPS и HTTP.
Исправление ошибок:
Исправлены ошибки в большинстве составляющих Joomla: языковых файлах, модулях, ядре, компонентах, админцентрах,.
Среди прочих изменений можно назвать обновления протоколов OpenID до версий 2.0, обновленный полнотекстовый поиск по архивам и некатегоризированной информации и, наконец-то, добавлена функция, которая позволяет проводить очистку кэша от устаревших сообщений.