在寻求帮忙测试Joomla! 1.5.12 RC一周后,Joomla!专案释出了Joomla 1.5.12正式版[Wojmamni Ama Woi]. (它的代号Wojmamni Ama Woi是由美洲原住民所讲的雅基语来的,意思是数字12。)此版本包括了一些臭虫修补,以及三项中度安全性修补。
这里是包含在这个版本的安全性修补:
- 中度优先-核心-前台XSS。攻击者可以注射JavaScript到URL来在使用者的浏览器上执行。
- 中度优先-核心-缺少JEXEC检查。脚本程式会暴露内部路径资讯。
- 中度优先-核心-前台XSS。 HTTP_REFERER没有适当地分析,可允许代码注入。
有两项重要的变更使这个版本成为Joomla!专案重大里程碑。首先是将PEAR程式库升级到新的以BSD授权版本,这使得代码基底完全符合GPL。另外,此版本也包含了TinyMCE v 3.2.4.1重要升级。
完整改变列表,请见Joomla! 1.5.12释出网页。完整版与升级包都可在那里下载。