Joomla Project объявили об устранении первой уязвимости в «рабочей» версии линейки 3.0.x. О доступности Joomla! 3.0.1 было объявлено 9 октября 2012 года. В процессе работы над текущей версией расширен функционал CMSи решено 47 задач, отмеченных в системе отслеживания ошибок.
Уязвимость
Устраненная уязвимость создавала угрозу атаки с применением XSS. Уровень угрозы оценивается, как низкий. Причина — опечатка в языковом компоненте. Уязвимость свойственна только Joomla! 3.0.0. Сообщение о ней поступило 1 октября 2012 года от Джеффа Ченелла (Jeff Channell).
Новая функция
Расширились возможности системы обновления. Благодаря новой функции стала возможна трехразрядная нумерация версий, что, согласно Joomla Project, позволит уменьшить размеры загружаемых пакетов.
Исправление ошибок
Отмеченные в системе отслеживания ошибок задачи, решавшиеся в процессе подготовки новой версии, относились к следующим составляющим CMS:
- менеджер расширений,
- баннеры,
- контакты и отправка сообщений по электронной почте,
- демонстрационные данные,
- система авторизации,
- система установки,
- система обновления,
- языки,
- медиа-менеджер,
- шаблоны,
- меню,
- администраторские интерфейсы настройки.
Процедура обновления
Процедура обновления изменилась. Перед переходом к версии 3.0.1 необходимо установить дополнительный пакет-заплатку. Сделать это можно во вкладке установки из URL на странице менеджера расширений (рис. 1). URL дополнительного пакета-заплатки: