Přihlásit se
Objevila se nová verze Joomla! označená jako 1.0.4, která obsahuje hlavně tzv. bezpečnostní opravy (security fixes). Pokud používáte Joomla!, přechod na tuto verzi je silně doporučován.

Po odmlce, způsobené mým volnem a výskytem na místě bez počítačů, jsem se opět dostal do elektronického světa a hned jsem si všiml, že Joomla! poškočila o další tisícinku.

Změny, které byly provedeny jsou hlavně bezpečnostního rázu. Nebudu se podrobněji rozepisovat o tom, co vše za změny bylo provedeno, vyberu jen ty, které se mi zdají podstatné a kvůli kterým je přechod na tuto verzi doporučován.

  • byla objevena chyba, která potencionálnímu útočníkovi umožňovala provedení tzv. "vstříknutí" kódu, tedy aniž byste to chtěli, může se vaše instalace Joomla! stát vstupní branou pro to, abyste přišli o data/data uživatelů vašich stránek/osobní data registrovaných uživatelů. Vstříknutí kódu bylo možné pomocí různých použitých proměnných a funkcí a také pomocí modulu Poll (Hlasování)
  • proti vstříknutí byl ochráněn i SEF
  • byl snížen limit pro vyhledávání na 50, aby se předešlo zahlcování vyhledávání škodlivým kódem a nevedlo to ke znefukčnění serveru
  • byl proveden upgrade TinyMCE na 2.0 RC4
  • také spousta nahlášených chyb bylo opraveno a jej jich opravdu hodně

Pokud vás zajímá úplný seznam opravených chyb, najdete jej na http://www.joomla.org/content/view/499/66/

Já jen doporučuji co nejdříve přejít na Joomla! 1.0.4, pokud používáte starší verzi. Vstříknutí kódu může vést k opravdu závažným bezpečnostním rizikům. 

 K dispozici je úplný balíček na zde

Upgrade ze starších verzí můžete provést pomocí verze zde