Joomla! 1.6 現在有了它的第一份並且重要的更新。在三月七日 Joomla! 1.6.1 被宣佈了,它包含有 12 項安全性修補及 206 項其他的修復。這是一份安全性更新版,請應該盡快更新您的 Joomla! 1.6 安裝。如同往常一樣,請在更新您的正式網站之前,先備份您的網站並做適當的測試。
Joomla! 1.6.1 的下載可以於官方的宣佈網頁上找到。
以下是在此版本中修補的安全問題:
- 中度優先 - 核心 - SQL 碼注入 / 內部路徑洩漏:請求變數未適當的過濾,造成資料庫錯誤。
- 中度優先 - 核心 - 路徑洩漏:程式異常狀況未被捕捉,造成完整路徑被洩漏。
- 中度優先 - 核心 - XSS 安全缺失:雙重 URI 編碼未被適當的檢查,導致跨站腳本程式的安全缺失。
- 中度優先 - 核心 - XSS 安全缺失:不恰當的過濾,造成跨站腳本程式的安全缺失。
- Low Priority - 核心 - 資訊洩漏:不恰當的存取檢查,導致資訊洩漏。
- 中度優先 - 核心 - 重新導向安全缺失:對重新導向的 URL 未做適當的檢查。
- 中度優先 - 核心 - 資訊洩漏:不恰當的過濾,導致資訊洩漏。
- 低度優先 - 核心 - 未經授權的存取:哪個檔案能夠讓驗證過的使用者編輯沒有恰當的控制。
- 中度優先 - 核心 - CSRF 安全缺失:代號未恰當的檢查,造成跨站請求假造的安全缺失。
- 中度優先 - 核心 - DOS 安全缺失:編輯器的緩存可造成磁碟空間的拒絕服務。
- 中度優先 - 核心 - XSS 安全缺失:不恰當的過濾,造成跨站腳本程式的安全缺失。
- 中度優先 - 核心 - CSRF 安全缺失:代號未恰當的檢查,造成跨站請求假造的安全缺失。