Joomla! 1.5.13 安全修正版
已过期- 文章信息
- 作者: Kochin
- 分类:“准啦!”
安全修正版 Joomla! 1.5.13 [Wojmamni ama baji] 已经释出了。 所有 Joomla! 1.5.x 先前的版本应该立即升级。 假如修改过核心布景主题的覆盖,请记得要先备份再升级。
这次释出的版本包含有 26 项臭虫修正、两项中度安全性与一项高度安全性修正。被修正的安全性问题如下:
- 高度优先:核心 - 档案上传。 TinyMCE 3.0 编辑器所含的微型浏览器让人未经登入就可以上传档案。
- 中度优先:核心 - XSS。某些档案缺少 JEXEC 检查。这些程式会暴露主机的内部路径资讯。
Joomla! 1.5.12 正式版
已过期- 文章信息
- 作者: Kochin
- 分类:“准啦!”
在寻求帮忙测试Joomla! 1.5.12 RC一周后,Joomla!专案释出了Joomla 1.5.12正式版[Wojmamni Ama Woi]. (它的代号Wojmamni Ama Woi是由美洲原住民所讲的雅基语来的,意思是数字12。)此版本包括了一些臭虫修补,以及三项中度安全性修补。
这里是包含在这个版本的安全性修补:
- 中度优先-核心-前台XSS。攻击者可以注射JavaScript到URL来在使用者的浏览器上执行。
- 中度优先-核心-缺少JEXEC检查。脚本程式会暴露内部路径资讯。
- 中度优先-核心-前台XSS。 HTTP_REFERER没有适当地分析,可允许代码注入。
有两项重要的变更使这个版本成为Joomla!专案重大里程碑。首先是将PEAR程式库升级到新的以BSD授权版本,这使得代码基底完全符合GPL。另外,此版本也包含了TinyMCE v 3.2.4.1重要升级。
完整改变列表,请见Joomla! 1.5.12释出网页。完整版与升级包都可在那里下载。
协助测试 Joomla! 1.5.12
已过期- 文章信息
- 作者: Kochin
- 分类:“准啦!”
Joomla! 专案目前正寻求协助测试即将问世的 Joomla! 1.5.12。他们最近(六月二十四日)释出了 Joomla! 1.5.12 候选版。这个版本包含了 22 项臭虫修补,以及两项主要的功能更新。专案开发团队觉得这些更改足够重大,需要经过额外的社群测试。
其中一项重大更新是 TinyMCE 的升级。Joomla! 1.5.x 使用旧的 2.x 版已经有好一阵子了。Joomla! 1.5.12 将会应用最新的 TinyMCE 3.x 版。因为从旧版到新版有相当多的改变,需要更多的测试以保证它与 Joomla! 工作正常。
另一项需要额外测试的重大更新是与 PHPMailer 类别有关。架构中的 PHPMailer 类别被做了一些改变,以允许安全连接(SSL/TLS)到 SMTP 伺服器。由于这些改变,Joomla! 现在能够使用像是 Gmail 来处理由应用程式送出的 e-mail。
你应该先确认一般的 email 功能和以前一样工作正常,然后用你的 Gmail 帐号做测试。请使用以下在 "全站设定" -> "伺服器" 内的设定来做测试:
- 邮件模式: SMTP 伺服器
- SMTP 认证: 是
- SMTP 帐号: 你的 Gmail 用户名称
- SMTP 密码: 你的 Gmail 密码
- SMTP 主机: tls://smtp.gmail.com:465
请于它的宣布网页下载 Joomla! 1.5.12.RC。任何关于测试的回馈可以回覆到该网页上。
因为这是一个候选版,请不要将它用于正式网站上。
Joomla! 1.5.11 安全修正版
已过期- 文章信息
- 作者: Kochin
- 分类:“准啦!”
今天 (六月三日) 新版的 Joomla! 释出了。这个版本 Joomla! 1.5.11 [Vea] 是安全修正版。强力建议先前版本的用户尽速升级。
在此版本中,有两项中度及一项低度安全问题被修补。
- 中度优先: 核心 - 在管理控制台,com_users 的用户显示中存在一个 XSS (跨网站指令码)的安全缺失。
- 中度优先: 核心 - Joomla! 1.5 的 JA_Purity 布景主题存在一个 XSS 的安全缺失。
- 低度优先: 核心 - 一些从资料库输出的数值没有适当地跳脱编码,可能允许 XSS 的侵用。
除了这些安全问题之外,它也修补了存在于元件、模组、布景主题、语言、管理后台与系统中的臭虫。
与往常一样,请前往官方宣布网页阅读详情和下载。
Joomla! 网站展示
已过期- 文章信息
- 作者: Kochin
- 分类:“准啦!”
如果你是 Joomla! 新手,你可能会想知道 Joomla! 能如何被使用来建造网站。即使是 Joomla! 老手,有时从别人的作品取得灵感也是会有帮助的。
Joomla! 社群启用了一个展示网站,让 Joomla! 的使用者与朋友们注册他们自己的或在网际网路上找到的以 Joomla! 建造的网站。网站被区分成不同的分类,因此颇容易找到与你脑中正在构想之类似的网站。研究那些 Joomla! 网站可以帮助你看出各种的元件及模组是怎样整合一起,又在什么情况下适用。
所以何不现在就前往 Joomla! 社群展示浏览看看?也许你会发现一些值得探访的网站。