次のセキュリティリリースがリリースされました-Joomla 1.5.10 [Wohmamni]。 このバージョンは、Joomla 1.5.xのテスト中に見つかった66個のバグを修正します(そのうち2個はセキュリティに関連しています)。 開発者は、このバージョンへのアップグレードを強くお勧めします。 更新されたローカライズパッケージは、すでに当社のWebサイトからダウンロードできます。
バグ修正の中には、セキュリティ関連のバグがいくつかあります。 最初のエラーは、管理コンポーネント(com_admin、com_media、com_search)の潜在的なXSS脆弱性の存在に関連しています。2番目のエラーは、com_contentコンポーネントカテゴリの形式(ビュー)のXSS脆弱性に関連しています。 開発者は、以前のバージョンがこれらのエラーの対象であるかどうかを報告しませんが、いずれにしても、Joomla 1.5.10にアップグレードすることをお勧めします。
他の変更の中でも、大文字のPを持つ単語を検索する際のエラー修正に注意することができます(フォーラム: preg_replace()およびロシアの大文字Pを参照)。
修正されたバグの詳細については、バージョン1.5.10のプレスリリース:Joomla 1.5.10セキュリティリリースが利用可能になりました。
ダウンロードJoomla 1.5.10 [Wohmamni]