Joomla! 開發團隊接連快速地釋出了 Joomla! 1.5.19 版以及 1.5.20 版。第 1.5.19 版原本應該修補一些安全問題,並加入 Mootools 1.2.4 升級插件。然而由於未知的原因,那些安全修補並沒被包含進 1.5.19 版內。於是 Joomla! 團隊將它重新發佈,並且同時把版本號碼提升到 1.5.20。
根據從官方網站上蒐集到的資料,第 1.5.20 版沒有含入 1.5.19 版之外的新功能或臭蟲修正。它是被釋出來改正 1.5.19 版包裝上的問題。
包含於 1.5.19 版(原定) 和 1.5.20 版(實際)的安全修補為
- 1 項低度優先 - 核心 - SQL 碼插入 / 內部路徑顯露: 後台用戶能造成 MySQL 錯誤,讓內部路徑顯示於錯誤訊息中。
- 3 項中度優先 - 核心 - 後台 XSS 缺失: 後台用戶能在多個管理畫面插入 Javascript。
另一新增到 1.5.19 的重要項目是 Mootools 1.2.4 升級插件。這在我們先前的一篇文章【在 Joomla! 1.5 中使用 Mootools 1.2】內介紹過。