Joomla 1.5.7 Security Release, urge actualizar

Han pasado cuatro semanas desde que la comunidad de Joomla! liberase la versión 1.5.6 de su popular gestor de contenidos y ya tenemos esta nueva versión 1.5.7 que viene a corregir varios fallos de seguridad en el CMS.

Desde Joomla y como se puede ver en las notas de la versión aconsejan actualizar a la mayor brevedad posible, Concrétamente solventa un bug crítico, otro mayor y dos moderados además de proporcionar diversas mejoras en el funcionamiento de Joomla!;

Aquí va la lista de cambios para Joomla 1.5.7.

Security

  • Several security issues were fixed in this release. There was 1 critical, 1 major and 2 moderate security vulnerabilities fixed in 1.5.7. For more information, visit the Security Center.

Articles

  • com_content: Metadata handling; Alias not copied for Articles
  • String Escaping: External links; Titles; Alt tags missing on images
  • Blog Layout: Article Page break; new Left-to-Right option; Breadcrumbs; Archive Intro Text formatting issues; Section Blog Article links
  • Submit Article: Article Order Drop-Down List on Front End Shows Archived and Trashed Articles; Preview edited Article does not use Template Editor.css
  • RSS Feed: Publish Date fix; External URLs rendering incorrectly
  • SEO: Index and Follow Meta Tag for Print View

Modules

  • Show_noauth problem; Module Deletion after uninstall; Colspan in mod_latest; Copy Newsflash Module
  • Name and Username in mod_login; Menu item is locked after closing
  • Search: Textfield Width Parameter; Show Search Results option; Category Search

Legacy

  • Menu Access Rights Corrections; Menu Separator shows as Link

Templates

  • Beez: Contact Image; Typo in Attribute value; Newsflash Article URL
  • ja_purity: e-Mail and Print Button files; Default Article Layout does not display Edit Icon for Authors; Site Logo Text goes under Header background; Top menu

Administrator

  • $row is not Initialized
  • Help: Latest Version check; Help Key Reference Update for Modules: New Screen
  • Configuration: Time Zone correction
  • Media Manager: Base path missing slashes
  • Sample Content: Outdated Links in “Welcome to Joomla”, Newsfeed Fixes, several updated articles and statistics
  • Installation: Remove confusing error message about language files for extension installations

System

  • IIS 6 and IIS 7: JRoute::_() and Application Redirect() fixes
  • Parameter Types: SQL, Textarea for Templates
  • E-mail: JMail class ignores JConfig.sendmail path for sendmail; Incorrect SEF URLs for outgoing recommendation e-mails
  • API: JHTMLSelect fix; queryBatch logging in debug mode; JSite::getParams(); strpos(); setMetadata creates duplicate meta tags; $row is not initialized
  • XML-RPC client ID is too high; Profiling J1.5 framework; $row is not initialized
  • Cache: JCacheStorageFile::gc flawed logic in cache expiry; Clean Cache file with Cache Manager

Descarga de Joomla 1.5.7 y más info.

(Se actualiza muy bien, bajáis el patch y soltáis el tar.gz o zip en la ráiz del sistema, sobre-escribis y listo, no olvidéis repasar permisos con CHMOD y usuarios y grupo con CHOWN cuando acabéis)

dabo

Work: @apache_ctl | Edu: Hacker (and free) Culture & @debianhackers, @daboweb | Life: @verticalplaneta | ¿Hacktivista? (legítima defensa) GPG Key 0xBC695F37

dabo escribió 1250 entradas

Navegación de la entrada