在尋求幫忙測試 Joomla! 1.5.12 RC 一週後,Joomla! 專案釋出了 Joomla 1.5.12 正式版 [Wojmamni Ama Woi]. (它的代號 Wojmamni Ama Woi 是由美洲原住民所講的雅基語來的,意思是數字 12。) 此版本包括了一些臭蟲修補,以及三項中度安全性修補。
這裡是包含在這個版本的安全性修補:
- 中度優先 - 核心 - 前台 XSS。攻擊者可以注射 JavaScript 到 URL 來在使用者的瀏覽器上執行。
- 中度優先 - 核心 - 缺少 JEXEC 檢查。腳本程式會暴露內部路徑資訊。
- 中度優先 - 核心 - 前台 XSS。HTTP_REFERER 沒有適當地分析,可允許代碼注入。
有兩項重要的變更使這個版本成為 Joomla! 專案重大里程碑。首先是將 PEAR 程式庫升級到新的以 BSD 授權版本,這使得代碼基底完全符合 GPL。另外,此版本也包含了 TinyMCE v 3.2.4.1重要升級。
想要完整的改變清單,請見 Joomla! 1.5.12 釋出網頁。完整版與升級包都可在那裡下載。