Joomla! 專案釋出了 Joomla 1.5.9 [Vatani]。這是一個安全修正版,使用先前版本的用戶應該立即升級到此一版本。
這個版本修正了一件低度與一件高度的安全問題:
- 高度優先:檔案目錄瀏覽。應用一份特製的請求,讓攻擊者可以看到伺服器上的檔案目錄樹。附註:檔案的內容並無法被更改或刪除,只能被閱讀。
- 低度優先:SSL 作業期間代碼洩漏。當在一個只使用 SSL 網站執行時,若是收到一則非 SSL 的請求,攻擊者能經此取得作業期間代碼。這對同時使用 HTTP 與 HTTPS 的網站完全沒有危險。
還有其他在系統各部分發現與安全性無關的臭蟲,也在此版本內修正。你可以在官方的宣佈網頁閱讀更多的資料並下載它。