Rilasciata Joomla 1.0.14 |
11-02-2008 21:32
Riportiamo la traduzione della news apparsa sul sito ufficiale di Joomla:
In seguito al rilascio della versione 1.5.1 [Seenu] di Joomla!, siamo lieti di annunciare l'immediato rilascio di Joomla! 1.0.14 [Daybreak]. La necessità di questa versione è stata innescata dai riportati problemi di cross site scripting che potevano manifestarsi in certe circostanze. Abbiamo anche risolto molti altri bug e problemi generali.
Questa release risolve molti problemi di sicurezza seri e dovreste procedere con il testing su una copia di backup del vostro sito. Una volta verificato che tutto funzioni come aspettato, raccomandiamo di aggiornare il vostro sito il più presto possibile.
Pacchetti
Patch packages - Full packages - Versione in italiano
Note di rilascio
Joomla! 1.0.14 risolve molti problemi di sicurezza molto seri che sono stati scoperti dopo il rilascio della nostra ultima versione stabile, Joomla 1.0.13. Dopo un testing adeguato su una copia di prova e backup del vostro sito, dovreste aggiornare alla 1.0.14.
Insieme ai fixes di sicurezza ecco una lista che elenca i problemi risolti in questa release che erano presenti:
Problemi di sicurezza risolti:
- Risolto una vulnerabilità XSS nei componente di ricerca.
- Risolto una vulnerabilità XSS nei risultati della ricerca.
- Disabilitata la possibilità di aggiungere filtri wildcard aggiuntivi nelle stringhe di ricerca.
- Risolto il problema dei tipi multipli nel componente dei contenuti del back end che rendeva inefficace il controllo sugli numeri interi degli array.
- Riparato il difetto del case-sensitive nei filtri di input.
Altri fixes significativi:
- Problema di logout dell'amministratore.
- Risolto il bug nel componente di ricerca che non filtrava appropiatamente le parole "small".
- Migliorata l'efficienza delle espressioni regolari nel componente di ricerca (in modo da ridurre l'uso di risorse della CPU quando vengono chiamate le funzioni di ricerca);
- Aggiunto il link "Anteprima" al template dell'Amministrazione (in accordo con la 1.5);
- Risolto il bug nei link della paginazione (gli spazi in più venivano aggiunti al link).
- Vari problemi risolti all'API del core.
Indicazioni per l'aggiornamento e per il backup
Per queste informazioni rimandiamo all'articolo ufficiale.
Note di JoomlaShow
Questo rilascio è stato davvero molto atteso dalla comunità. E' serpeggiata un pò di paura tra gli amministratori di alcuni siti Joomla quando si è sparsa la notizia del problema del CSRF. Ci siamo chiesti anche perchè ci fosse voluto così tanto per ottenere una prima Release Candidate, abbiamo avuto anche le risposte ed ora non ci resta che provare questa nuova release.
Chissà che qualcuno non trovi qualche altra vulnerabilità in questa release!
Hai trovato questo articolo utile o interessante?
Non perdere i nostri prossimi post, iscriviti ai nostri Feeds RSS
Aiutaci a spargere la voce segnalando l'articolo su altri Social Networks!
Commenti utenti
Nessun commento postato
Aggiungi il tuo commento
| ‹ Precedente | Successivo › |
|---|
