Joomla! 专案释出了 Joomla 1.5.9 [Vatani]。这是一个安全修正版,使用先前版本的用户应该立即升级到此一版本。
这个版本修正了一件低度与一件高度的安全问题:
- 高度优先:档案目录浏览。应用一份特制的请求,让攻击者可以看到伺服器上的档案目录树。附注:档案的内容并无法被更改或删除,只能被阅读。
- 低度优先:SSL 作业期间代码泄漏。当在一个只使用 SSL 网站执行时,若是收到一则非 SSL 的请求,攻击者能经此取得作业期间代码。这对同时使用 HTTP 与 HTTPS 的网站完全没有危险。
还有其他在系统各部分发现与安全性无关的臭虫,也在此版本内修正。你可以在官方的宣布网页阅读更多的资料并下载它。