Релиз безопасности Joomla 2.5.3

Вышел релиз безопасности Joomla 2.5.3. Исправлены 2 ошибки безопасности высокого уровня (возможность смены пароля и повышения привилегий). Уязвимости подвержены все версии от Joomla 1.6 до Joomla 2.5.2. Разработчики Joomla настоятельно рекомендуют всем пользователям Joomla! 1.6, Joomla! 1.7 и Joomla! 2.5.2 обновиться до Joomla 2.5.3

Уровень опасности обеих оценивается как высокий. Уязвимы версии 2.5.2, 2.5.1, 2.5.0, а также все версии линеек 1.7.x и 1.6.x.
Причина первой уязвимости — недостаточная степень случайности. Эта брешь в безопасности системы делала возможным неавторизованный сброс паролей. Причина второй — программная ошибка, «благодаря» которой в ряде случаев становилось возможным повышение полномочий.
О первой уязвимости 8 марта 2012 года сообщили George Argyros и Aggelos Kiayias. Сообщение о второй было получено четыре дня спустя. Отпрвитель — Jeff Channel.

Загрузить последнюю версию Joomla 2.5 можно по ссылке в правом верхнем углу сайта.