Přihlásit se

Po vydání Joomly! 1.5 stable jsme objevili velmi závažnou bezpečnostní chybu. Byla objevena chyba v XML-RPC v kombinaci s blogger API. Existuje zde bezpečnostní problém v kódu, který útočníkovi umožní upravit články na vašich stránkách (včetně odstranění). Tento problém byl již vývojovým týmem a Joomla! bug squad opraven a oprava je dostupná v SVN. Co musíte udělat do té doby, než bude vydána verze Joomly! 1.5.1? (Překlad původního článku).

Všichni uživatelé Joomly!, kteří povolili zásuvný modul XML-RPC Blogger API jej musí zakázat!

Pokud jste tento zásuvný modul neaktivovali, nemusíte nic dělat.

Jak to vypadá s verzí 1.5.1

Kromě této závažné bezpečnostní díry jsme také pracovali na opravě jiných chyb, které jsme objevili po vydání Joomly! 1.5. Zde jsou nejdůležitější věci pro verzi 1.5.1:


  1. Oprava XML-RPC/Blogger bezpečnostní chyby.
  2. Oprava sef chyb včetně vytváření dalších livesite parametrů (pokud jsou zapotřebí), což umožní i zpětné proxy.
  3. Změna v hromadném mailu, při kterém je vtvářena slepá kopie (BCC) ochraňující emailové adresy vašich uživatelů.
  4. Oprava datumové funkce, která na některých systémech způsobovala problémy při vypšení data ukončení zveřejnění článku.
  5. Oprava detekce UTF-8 databáze.
  6. Opraveno mnoho chyb při překladu do jiných jazyků.
  7. Oprava některých menších chyb.