今天 (六月三日) 新版的 Joomla! 释出了。这个版本 Joomla! 1.5.11 [Vea] 是安全修正版。强力建议先前版本的用户尽速升级。
在此版本中,有两项中度及一项低度安全问题被修补。
- 中度优先: 核心 - 在管理控制台,com_users 的用户显示中存在一个 XSS (跨网站指令码)的安全缺失。
- 中度优先: 核心 - Joomla! 1.5 的 JA_Purity 布景主题存在一个 XSS 的安全缺失。
- 低度优先: 核心 - 一些从资料库输出的数值没有适当地跳脱编码,可能允许 XSS 的侵用。
除了这些安全问题之外,它也修补了存在于元件、模组、布景主题、语言、管理后台与系统中的臭虫。
与往常一样,请前往官方宣布网页阅读详情和下载。