安全修正版 Joomla! 1.5.13 [Wojmamni ama baji] 已经释出了。 所有 Joomla! 1.5.x 先前的版本应该立即升级。 假如修改过核心布景主题的覆盖,请记得要先备份再升级。
这次释出的版本包含有 26 项臭虫修正、两项中度安全性与一项高度安全性修正。被修正的安全性问题如下:
- 高度优先:核心 - 档案上传。 TinyMCE 3.0 编辑器所含的微型浏览器让人未经登入就可以上传档案。
- 中度优先:核心 - XSS。某些档案缺少 JEXEC 检查。这些程式会暴露主机的内部路径资讯。
其他的臭虫分布于元件、外挂及语言内。详情与下载请见官方宣布 。