Релиз безопасности Joomla 2.5.4

Вышел релиз безопасности Joomla 2.5.4. Исправлены 2 ошибки безопасности низкого уровня и 157 различных ошибок и недочетов. Добавлен новый компонент «Обновление Joomla!», упрощающий процесс обновления системы и позволяющий выбрать сервер обновлений по типу версии (LTS, STS, тестовые версии) или задать ссылку на пользовательский сервер обновлений Joomla.

Обнаружено две уязвимости. Уровень угрозы обеих оценивается как низкий.
Первая уязвимость состоит в неадекватной проверке полномочий и позволяет получить доступ к некоторой информации обычно доступной только администрации сайта.
Вторая состоит в неадекватной фильтрации и позволяет воспользоваться XSS.

Разработчики Joomla настоятельно рекомендуют всем пользователям Joomla! 1.6, Joomla! 1.7 и Joomla 2.5 обновиться до Joomla 2.5.4.