今天 (六月三日) 新版的 Joomla! 釋出了。這個版本 Joomla! 1.5.11 [Vea] 是安全修正版。強力建議先前版本的用戶盡速升級。
在此版本中,有兩項中度及一項低度安全問題被修補。
- 中度優先: 核心 - 在管理控制台,com_users 的用戶顯示中存在一個 XSS (跨網站指令碼)的安全缺失。
- 中度優先: 核心 - Joomla! 1.5 的 JA_Purity 佈景主題存在一個 XSS 的安全缺失。
- 低度優先: 核心 - 一些從資料庫輸出的數值沒有適當地跳脫編碼,可能允許 XSS 的侵用。
除了這些安全問題之外,它也修補了存在於元件、模組、佈景主題、語言、管理後台與系統中的臭蟲。
與往常一樣,請前往官方宣佈網頁閱讀詳情和下載。