Wersja 2.5.4 Joomla! zamyka lukę dotyczącą ujawnienia informacji, która umożliwiała na uzyskanie nieautoryzowanego dostępu do informacji administracyjnych. Oprócz tego, na muszkę wzięto problem, który mógł zostać wykorzystany przez atakującego do prowadzenia ataków cross-site scripting (XSS). Błędy dotyczyły wersji 2.5.0 do 2.5.3.
Aktualizacja dla gałęzi Joomla! 2.5 dodaje również trzy nowe funkcje, w tym opcję prezentacji pełnego numeru wersji CMS w tagu generatora. W nowej wersji naprawiono w sumie ponad 150 błędów. Twórcy zalecają dokonanie aktualizacji wszystkim użytkownikom.
Pełna lista zmian i poprawek można znaleźć w ogłoszeniu. Wersja 2.5.4 Joomla! jest dostępna do pobrania ze strony projektu.
Źródło: The H