Выпущен релиз Joomla 2.5.5 Stable

Новости о Joomla


Доступна новая версия Joomla 2.5.5! Исправлены 2 ошибки безопасности (среднего и низкого уровня), 113 различных ошибок и недочетов и добавлено 11 новых функций. Из нововведений следует отметить функцию копирования шаблонов, возможность разрешения или запрета смены логина пользователями, множественная загрузка файлов, возможность ограничения количества попыток сброса пароля (за интервал времени). Разработчики Joomla настоятельно рекомендуют всем пользователям Joomla! 1.6, Joomla! 1.7 и Joomla! 2.5 обновиться до Joomla 2.5.5

Проблемы, связанные с безопасностью

Дефекты системы, устраненные в процессе подготовки к выпуску текущей версии, свойственны всем предшествующим версиям линейки 2.5.x.

Первый состоит в недостаточной проверке и делает возможным повышение привилегий. Уровень угрозы этой уязвимости оценивается как повышенный. Сообщение о ней поступило 29 апреля 2012 года от Нильса Рюкмана (Nils Rückmann).

Уровень угрозы второй уязвимости оценивается как низкий. Недостаточная фильтрация приводит к ошибке SQL и позволяет получить доступ к информации, предназначенной ограниченному кругу пользователей системы. Об этой уязвимости 1 мая 2012 года сообщил Якуб Галчик (Jakub Galczyk).

Загрузить Joomla! 2.5.5 можно как из JoomАрхива (установочный пакет, пакет обновления), так и с JoomlaCode. Перед обновлением настоятельно рекомендуется создать резервную копию системы.