Hét full service reclamebureau voor Deventer en omstreken

VEILIGHEIDSUPDATE: Joomla! 1.5.11 (Vea)

woensdag 03 juni 2009 08:23

Vandaag is een security update verschenen. Joomla! 1.5.11. dicht twee middelgrote en een klein veiligheidslekken. Daarnaast zijn 25 bugs gefixt.

Meer informatie over deze security update vindt u op Joomlacommunity.eu.

Hieronder de informatie die JoomlaCommunity hierover verstrekt:

Zojuist is Joomla 1.5.11 [Vea] vrijgegeven. Het betreft een veiligheidsrelease en gebruikers wordt aanbevolen direct te upgraden. In deze versie zijn 25 bugs opgelost, één klein en twee middelgrote veiligheidsproblemen opgelost. Het is 10 weken geleden sinds de vrijgave van Joomla! 1.5.10 op 28 maart 2009. Het doel van de Development Working Group is de Joomla! community regelmatig van updates te voorzien.

Download de Nederlandstalige Joomla! 1.5.11 in onze downloadsectie. Je vindt hier ook aparte taalpakketten voor zowel de frontend als de backend, en de upgrade pakketten voor upgrades van oudere 1.5.x versies naar 1.5.11.

Tevens is er op help.joomlacommunity.eu diverse documentatie beschikbaar:

• Instructies voor een nieuwe installatie.
• Instructies voor migratie van Joomla! 1.0.x. naar Joomla! 1.5.x.
• Instructies om te upgraden van Joomla! 1.5.x naar 1.5.11.
• Instructies voor installatie taalpakket.

Wil jij de activiteiten van JoomlaCommunity.eu ondersteunen en zorgen dat wij deze verder kunnen uitbreiden en promoten? Overweeg dan eens een donatie te maken aan JoomlaCommunity.eu.

Release Notes

Veiligheids verbeteringen:

• Middelhoge prioriteit: Core - com_users XSS.
• Middelhoge prioriteit: Core - ja_purity XSS.
• Lage prioritiet: Core - Front-end XSS.

Componenten

• Volgende en vorige links zorgen niet langer voor dubbele content met SEF ingeschakeld
  
• Atom feed valideert voor Contact Categorie en Weblinks Categorie lay-outs
  
• Artikel Categorie lay-out sorteert correct
• Formulier gebruikt op juiste wijze JRoute voor een actie
• Verbeterde controle over wie bestanden kan uploaden
• Zoekresultaten voor meerdere zoektermen werkt juist met SEF ingeschakeld
• RSS 2.0 feeds proberen mailto links te veranderen in absolute URLs
• Atom link in RSS feed veroorzaakt validatieproblemen

Modules

• Login gebruikt op juiste wijze view=register
• Module cache, ID, ItemID

Plugins

• Geen plugin correcties in deze release

Legacy

• Geen legacy correcties in deze release

Templates

• KhepriI template heeft juiste CSS icoon voor artikel
• Uitlijning attibuut in mod_mainmenu geeft niet langer problemen bij sommige templates
• De helpsites.xml bestanden zijn bijgewerkt

Taal

• Vertaling van de beschrijvingen voor componenten, modules, plugins, etc. na installatie
• Wijziging in Montenegrin taal ISO code
• Montenegrin taal code gemodificeerd van SLA naar ME voor consistentie
• Installatie taal wijzigingen

Administrator

• Algemene Instellingen "Ongedefinieerde variabele" waarschuwing opgelost
• Legacy code in installer premigratiesysteem veroorzaakt fouten

Systeem

• Installatie van bepaalde extensies faalt niet langer
  
• Installatie versie weergave gecorrigeerd
• JFile::getName() mist eerste teken
• db->updateObject functie verouderd
• PHPDoc commentaar voor JFactory getDocument methode onjuist
• offline.php bestand heeft nu een correct stylesheet

Statistieken voor de 1.5.11 release periode:

Joomla 1.5.11 bevat:

• 26 opgeloste problemen in SVN
• 33 aanpassingen

Tracker activiteit resulteerde in een daling van 13 actieve problemen:

• 76 nieuwe meldingen
• 27 afgehandeld
• 25 gecorrigeerd in SVN

Op het moment van samenstelling van de 1.5.11 release, de tracker bevatte 157 problemen:

• 90 open
• 49 bevestigd
• 18 lopende

Joomla! Bug Squad

Dank aan de Joomla Bug Squad voor hun inzet in het onderzoeken van gemelde problemen, oplossen van problemen, en het aanbieden van patches aan Joomla. Als je een bug vindt in Joomla, maak er dan een melding van in de 1.5 Bug Tracker.

Actieve leden van de Joomla Bug Squad tijdens deze release zijn: Ian MacLennan and Mark Dexter co-coordinators; Airton Torres, Amy Stephen, Dennis Hermacki, Elin Waring, Ercan Ozkaya, Flavia Tarzwell, Gergő Erdősi, Hannes Papenberg, Jennifer Nodwell, Joe Palmer, Kevin Devine, Klas Berlič, Marieke van der Tuin, Marijke Stuivenberg, Marius van Rijnsoever, Mark Smeed, Mati Kochen, Ole Bang Ottosen, Pete Nurse, Rajesh Dhanusu, Samuel Moffatt, and Shantanu Bala.

Een warm welkom voor de nieuwste leden van de Joomla Bug Squad: Flavia Tarzwell, Jason Johnston, Jason Powers, Julio Pontes, Mark Smeed, Omar Ramos, and Ricardo Accioly.