Релиз безопасности Joomla 2.5.2

Вышел релиз безопасности Joomla 2.5.2! Данная версия содержит исправление 2 ошибок безопасности (высокого и среднего уровня). Разработчики Joomla настоятельно рекомендуют обновиться до Joomla 2.5.2.

Настоящий выпуск был продиктован необходимостью устранения уязвимостей, обнаруженных в версии 2.5.1, а также в ряде предшествующих.

Первая уязвимость делает возможным внедрение кода на SQL. Уровень ее опасности оценивается как высокий. Причина уязвимости — неадекватное экранирование. Небезопасными являются версии 2.5.0, 2.5.1, а также все версии линейки 1.7 кроме 1.7.5. Сообщение об уязвимости поступило 29 февраля 2012 года от Colin Wong.

Вторая уязвимость — XSS. Уровень ее опасности оценивается как средний. Причина уязвимости — неадекватная фильтрация. Подвержены ей только версии 2.5.0 и 2.5.1. Сообщил об уязвимости Phil Purviance.

Загрузить последнюю версию Joomla можно по ссылке в правом верхнем углу сайта.