安全修正版 Joomla! 1.5.13 [Wojmamni ama baji] 已經釋出了。所有 Joomla! 1.5.x 先前的版本應該立即升級。假如修改過核心佈景主題的覆蓋,請記得要先備份再升級。
這次釋出的版本包含有 26 項臭蟲修正、兩項中度安全性與一項高度安全性修正。被修正的安全性問題如下:
- 高度優先:核心 - 檔案上傳。TinyMCE 3.0 編輯器所含的微型瀏覽器讓人未經登入就可以上傳檔案。
- 中度優先:核心 - XSS。某些檔案缺少 JEXEC 檢查。這些程式會暴露主機的內部路徑資訊。
其他的臭蟲分佈於元件、外掛及語言內。詳情與下載請見官方宣佈。