Обновление системы безопасности в релизе Joomla 1.5.10
Релиз Joomla 1.5.10 содержит 66 исправлений ошибок, одно исправление ошибки системы безопасности низкого уровня и одно исправление ошибки системы безопасности среднего уровня. Прошло 11 недель с момента выхода версии Joomla 1.5.9, опубликованной 10-го января 2009 года. Цель Группы Разработки продолжать предоставлять регулярные обновления для сообщества Joomla.
Загрузка
Нажмите здесь для загрузки Joomla 1.5.10 (Полный пакет) »
Нажмите здесь для поиска пакета обновления »
Инструкции (на английском)
- Новая установка и технические требования
- Обновление ранее установленной версии Joomla 1.5
- Переход с версии Joomla! 1.0.x
Хотите протестировать Joomla? Попробуйте демонстрцию online или Joomla JumpBox. Документация для начинающих.
Описание релиза
Ознакомьтесь с Описанием релиза Joomla 1.5.10, чтобы проверить, есть ли важные моменты и полезные советы, появившиеся после выхода релиза.
Безопасность
Одна ошибка низкого уровня и одна ошибка среднего уровня были исправлены в системе безопасности в этом релизе:
- Средний приоритет: Серия неисправностей XSS и CSRF присутствует в административном приложении. Проявляется в административных компонентах, включая com_admin, com_media, com_search. И com_admin, и com_search содержат уязвимости XSS, com_media содержит две уязвимости CSRF. Подробная информация »
- Низкий приоритет: Уязвимость XSS при просмотре по категориям в com_content. Подробная информация »
Для получения дополнительной информации, посетите Центр безопасности Joomla (Joomla Security Center).
Компоненты
- Алиас статьи теперь не отсутствует в просмотре по категориям (14228)
- Список секций теперь корректно скручивается в просмотр по категориям с фильтрами глобального содержимого (14510)
- Трассировщик ссылок (Web link Router) теперь использует правильное значение категории (14705)
- HTML фильтрация статьи работает правильно и когда выбрана только одна группа фильтра (14758)
- Контекстное окно справки исправлено для Секции, Категории и Алиаса статьи (15007)
- Списки сортировки по другим значениям, а не только по Порядку исправлены (15107)
- Функция Фильтра Архивированных Статей работает правильно (15124)
- Амперсанд в имени сайта теперь не разрывает Позицию в vCard (15143)
- Добавлен символ "/" перед URL в ссылках «Напоминание» и «Пароль» в com_user (15215)
- Поиск работает правильно при использовании интернациональных кодировок при включенном SEF (15233)
- Ссылки переадресации в «Подробнее» (Read More) исправлены в элементах меню Секция и Категория (15266)
- Меню расширенного поиска теперь возвращает правильный ItemID (15293)
- com_media больше не считывает неправильные файлы CSS (15354)
- Исправлен неверный вывод XHTML в com_content и com_contact (15362)
- Исправлены небольшие ошибки в комментариях к коду в com_user (15461)
Модули
- Изменение значения «Позиции» модуля теперь вызывает правильное изменени величины в списке «Порядок» (12119)
- Когда Модуль сохраняется, теперь ощищается кэш Модуля (12137)
- В Модулях исправлено поведение при кодировании кавычек и амперсандов (13111)
- Позиционирование изображения в меню исправлено (14071)
- Алиас меню зависит от настройки Ативности (14767)
- Решена проблема с тегами в mod_feed (14948)
- При входе производится возврат на текущую страницу, если не указан URL Перехода (15376)
Плагины (Plugins)
- Исправлены тэги ID, использующиеся в openid.js (13285)
- Pagebreak работает правильно с JCE (14525)
- В выводе Pagebreak выводятся правильные элементы XHTML (14496)
- Pagebreak правильно сохраняет пути активной страницы (14558)
- Pagebreak работает правильно с таблицей Section (14827)
- В функции Запомни меня (Remember Me) исправлена ошибка кеширования (14857)
- Изменения элементов меню теперь правильно кешируются (14896)
- Плагин SEF правильно отрабатывает атрибут «Data» (15137)
- Load Position (Считать позицию) больше не удаляет знак доллара и две следующие позиции в выводе Модуля (15237)
Наследование
- В данном релизе нет исправлений наследования.
Шаблоны
- Beez: Исправлена дата последнего обновления в Блоге (14571)
- JA Purity: Больше не связывается весь текст статьи, когда представлена Категория (14286)
- rhuk Milkyway: Исправлено значение authorEmail (14439)
- Исправлен RTL для Заголовка Сайта, когда мышка находится над Лого Шаблона (14945)
Перевод
- Исправлена локализация для имени пользователя в форме регистрации (14468)
- Исправлена локализация для нового Модуля (13999)
- Подробности пользователя (User details) стали доступны для перевода (14710)
- Исправлена локализация для установки Компонента (14859)
- Элемент меню «Копировать» теперь доступен для перевода (14944)
- Плагин Pagebreak теперь доступен для перевода (15300)
- Удаление Компонента теперь имеет все языковые строки (15375)
Администратор
- Теперь Категории могут сортироваться в обратном порядке при сортировке по Порядку элементов данных (14004)
- Исправлен параметр Element ID для списка файлов и списка папок (14514)
- Исправлен формат даты для «checked out date» (14381)
Система
- Установка Расширений больше не вызывает ошибку, если включен zip-файл (9701)
- Исправлено отсутствие l10n в JApplicationHelper::parseXMLInstallFile() (11798)
- Исправлена ошибка Javascript, созданного предыдущим исправлением фонового изображения SEF (13973)
- Решена проблема с обработкой ошибок в JFactory::getXMLParser (14022)
- Чувствительность к регистру в расширении файлов изображений (14059)
- Элемент RSS канала поверяется правильно (14515)
- Метод JString::RTrim исправлен (14491)
- Удалён краткий открывающий тэг в admin.categories.html.php (14660)
- Исправлена ошибка при получении коннектора базы данных в JInstallerComponent::_rollback_menu() (14795)
- При переносе файла теперь корректно возвращается «False», если файл не для чтения или записи (14818)
- Разрешения каталога выводятся правильно для папок Temp и Log (14865)
- JFolder::folders больше не выводит ненужных предупреждений (14875)
- Установка отступа для всплывающего окна работает правильно (15006)
- JArchiveZip::_extractNative() корректно определяет неудачу функции zip_open() (15044)
- В Installer.php parseMedia указывает на нужную папку (15047)
- Файл пользовательской установки обновлён в Установке компонента (15217)
- Ошибка неопределённого индекса HTTP_USER_AGENT в behavior.php исправлена (15282)
Статистика
Статистика за период до выхода Joomla 1.5.10:
- Joomla 1.5.10 содержит:
- 68 исправлений в SVN
- 281 коммитов
- В результате активности Трекера уменьшено количество активных обсуждений на 8:
- 176 новых отчетов
- 133 закрыто
- 68 исправлено в SVN
- Ко времени сборки пакета 1.5.10, в Трекере было 95 активных обсуждений:
- 44 открытых
- 40 подтверждённых
- 11 ожидающих
Команда обработки ошибок Joomla!
Спасибо Команде обработки ошибок Joomla Bug Squad за их усилия в изучении отчётов, решении проблем и применении патчей Joomla. Если вы нашли ошибку в Joomla, посмотрите здесь информацию, как разместить отчёт об ошибке.
Активные участники Joomla Bug Squad за период подготовки последнего релиза: Ian MacLennan и Mark Dexter со-координаторы; Airton Torres, Akarawuth Tamrareang, Arno Zijlstra, Amy Stephen, Andrew Eddie, Anthony Ferrara, Ashwin Date, Dan Walker, Dennis Hermacki, Edvard Ananyan, Elin Waring, Ercan Ozkaya, Gergő Erdősi, Hannes Papenberg, Kevin Devine, Kevin Sookocheff, Klas Berlič, Marieke van der Tuin, Marijke Stuivenberg, Mati Kochen, Niels Braczek, Pete Nurse, Rosario Buste, Samuel Moffatt, Shantanu Bala и Wilco Jansen.
Тепло приветствуем новых участников Joomla Bug Squad: Amit Kumar Singh, Andrew Rose, Ashwin Date, Edvard Ananyan, Joe Palmer, Kashyap Puranik, Niels Braczek, Parth Lawate, Pete Nurse, Philip Walton, Richard Malinowski и Srinivas Chilukuri.
Оригинал статьи на joomla.org
Перевод ООО «Комтет»
Вы можете протестировать Joomla! на нашем хостинге, для этого достаточно пройти бесплатную регистрацию и получить тестовый доступ по акции. Обязательно укажите в дополнительных требованиях: «Joomla».