Přihlásit se
Dnes byla vydána nová verze Joomly! označená jako 1.0.10. Jedná se o verzi, která byla auditována speciálním softwarem v rámci projektu OWASP, jehož výsledkem je nalezení několika závažných bezpečnostních chyb. Chcete-li své stránky ochránit před různými šťouraly, měli byste provést aktualizaci na novou verzi.

Je to docela průlom, protože Joomla! evidentně žádným takovým auditem neprocházela. Proto se může zdát, že nalezení těchto závažných chyb signalizuje nějaký problém, ale je to spíše tím, že se Joomla! snaží těchto chyb zbavit. Případný útočník má tedy ve starší verzi k dispozici celkem 3 velmi závažné bezpečnostní chyby, 1 střední a 5 chyb s nižším rizikem. Vše je samozřejmě ve verzi 1.0.10 opraveno. Převážně se jedná o chyby umožňující vhodně připraveným skriptem ovládnout vaši databázi nebo server.

Ještě jednou upozorňujeme, že aktualizace je důrazně doporučována.

V nové verzi bylo také opraveno dalších více než 40 drobných chyb jako např. pokud jsou spuštěny 2 ankety, ta druhá zveřejněná pak nefunguje nebo nemožnost přihlásit se jako správce apod.

Joomla! 1.0.10 je k dispozici v tzv. Full verzi (pro ty, kteří Joomlu! instalují poprvé) nebo v Patch verzi (pro ty, kteří nějakou Joomlu! již mají). Vše najdete zde. Podle charakteru provedených změn se zdá, že čeština by měla být shodná s verzí 1.0.9, budeme ji testovat až v průběhu dne, kdy ji pak vydáme. Pokud se nemůžete dočkat, měla by vám čeština z verze 1.0.9 dobře posloužit.

Originální článek najdete zde.