Joomla! 1.5.13 安全修正版

已过期
作者: Kochin
分类:“准啦!”

安全修正版 Joomla! 1.5.13 [Wojmamni ama baji] 已经释出了。 所有 Joomla! 1.5.x 先前的版本应该立即升级。 假如修改过核心布景主题的覆盖,请记得要先备份再升级。

这次释出的版本包含有 26 项臭虫修正、两项中度安全性与一项高度安全性修正。被修正的安全性问题如下:

  • 高度优先:核心 - 档案上传。 TinyMCE 3.0 编辑器所含的微型浏览器让人未经登入就可以上传档案。
  • 中度优先:核心 - XSS。某些档案缺少 JEXEC 检查。这些程式会暴露主机的内部路径资讯。
其他的臭虫分布于元件、外挂及语言内。详情与下载请见官方宣布

Joomla! 1.5.12 正式版

已过期
作者: Kochin
分类:“准啦!”

在寻求帮忙测试Joomla! 1.5.12 RC一周后,Joomla!专案释出了Joomla 1.5.12正式版[Wojmamni Ama Woi]. (它的代号Wojmamni Ama Woi是由美洲原住民所讲的雅基语来的,意思是数字12。)此版本包括了一些臭虫修补,以及三项中度安全性修补。

这里是包含在这个版本的安全性修补:

  • 中度优先-核心-前台XSS。攻击者可以注射JavaScript到URL来在使用者的浏览器上执行。
  • 中度优先-核心-缺少JEXEC检查。脚本程式会暴露内部路径资讯。
  • 中度优先-核心-前台XSS。 HTTP_REFERER没有适当地分析,可允许代码注入。

有两项重要的变更使这个版本成为Joomla!专案重大里程碑。首先是将PEAR程式库升级到新的以BSD授权版本,这使得代码基底完全符合GPL。另外,此版本也包含了TinyMCE v 3.2.4.1重要升级。

完整改变列表,请见Joomla! 1.5.12释出网页。完整版与升级包都可在那里下载。

 

协助测试 Joomla! 1.5.12

已过期
作者: Kochin
分类:“准啦!”

Joomla! 专案目前正寻求协助测试即将问世的 Joomla! 1.5.12。他们最近(六月二十四日)释出了 Joomla! 1.5.12 候选版。这个版本包含了 22 项臭虫修补,以及两项主要的功能更新。专案开发团队觉得这些更改足够重大,需要经过额外的社群测试。

其中一项重大更新是 TinyMCE 的升级。Joomla! 1.5.x 使用旧的 2.x 版已经有好一阵子了。Joomla! 1.5.12 将会应用最新的 TinyMCE 3.x 版。因为从旧版到新版有相当多的改变,需要更多的测试以保证它与 Joomla! 工作正常。

另一项需要额外测试的重大更新是与 PHPMailer 类别有关。架构中的 PHPMailer 类别被做了一些改变,以允许安全连接(SSL/TLS)到 SMTP 伺服器。由于这些改变,Joomla! 现在能够使用像是 Gmail 来处理由应用程式送出的 e-mail。

你应该先确认一般的 email 功能和以前一样工作正常,然后用你的 Gmail 帐号做测试。请使用以下在 "全站设定" -> "伺服器" 内的设定来做测试:

  • 邮件模式: SMTP 伺服器
  • SMTP 认证: 是
  • SMTP 帐号: 你的 Gmail 用户名称
  • SMTP 密码: 你的 Gmail 密码
  • SMTP 主机: tls://smtp.gmail.com:465

请于它的宣布网页下载 Joomla! 1.5.12.RC。任何关于测试的回馈可以回覆到该网页上。

因为这是一个候选版,请不要将它用于正式网站上。

 

Joomla! 1.5.11 安全修正版

已过期
作者: Kochin
分类:“准啦!”

今天 (六月三日) 新版的 Joomla! 释出了。这个版本 Joomla! 1.5.11 [Vea] 是安全修正版。强力建议先前版本的用户尽速升级。

在此版本中,有两项中度及一项低度安全问题被修补。

  • 中度优先: 核心 - 在管理控制台,com_users 的用户显示中存在一个 XSS (跨网站指令码)的安全缺失。
  • 中度优先: 核心 - Joomla! 1.5 的 JA_Purity 布景主题存在一个 XSS 的安全缺失。
  • 低度优先: 核心 - 一些从资料库输出的数值没有适当地跳脱编码,可能允许 XSS 的侵用。

除了这些安全问题之外,它也修补了存在于元件、模组、布景主题、语言、管理后台与系统中的臭虫。

与往常一样,请前往官方宣布网页阅读详情和下载。

Joomla! 网站展示

已过期
作者: Kochin
分类:“准啦!”

如果你是 Joomla! 新手,你可能会想知道 Joomla! 能如何被使用来建造网站。即使是 Joomla! 老手,有时从别人的作品取得灵感也是会有帮助的。

Joomla! 社群启用了一个展示网站,让 Joomla! 的使用者与朋友们注册他们自己的或在网际网路上找到的以 Joomla! 建造的网站。网站被区分成不同的分类,因此颇容易找到与你脑中正在构想之类似的网站。研究那些 Joomla! 网站可以帮助你看出各种的元件及模组是怎样整合一起,又在什么情况下适用。

所以何不现在就前往 Joomla! 社群展示浏览看看?也许你会发现一些值得探访的网站。

  1. Joomla 1.5.10 [Wohmamni]
  2. Joomla! 1.5.9 安全修正版
  3. Joomla 1.5.8 [Wohnaiki]
  4. Joomla! takes runner-up in Packt Award
  5. Help testing Joomla! 1.0.14 RC1

第 6 页 共 8 页

FaLang translation system by Faboba

新闻