以下据官方信息所译,转载请标明出处,并引用本文链接,请使用Joomla1.6的朋友及时更新至Joomla1.6.1,该更新为安全更新,修复了多处安全隐患
Joomla官方团队发布了Joomla1.6.1更新,不过这是一个安全更新,团队将继续跟进开发,了解更多,请前往:Developer Site.
下载Joomla 1.6.1 (完整包) »
下载Joomla 1.6.1 (补丁包) »
更新说明:
安全更新
- 高优先级 - 核心 - SQL注入 / 隐藏路径暴露. More information »
- 高优先级 - 核心 - 路径泄露. More information »
- 高优先级 - 核心 - XSS缺陷. More information »
- 高优先级 - 核心 - XSS缺陷. More information »
- 低优先级 - 核心 - 重要信息泄露. More information »
- 高优先级 - 核心 - 重定向缺陷. More information »
- 高优先级 - 核心 - 重要信息泄露. More information »
- 低优先级 - 核心 - 未经许可授权. More information »
- 高优先级 - 核心 - CSRF缺陷. More information »
- 高优先级 - 核心 - DOS缺陷. More information »
- 高优先级 - 核心 - XSS缺陷. More information »
- 高优先级 - 核心 - CSRF缺陷. More information »
漏洞修复(部分,全文链接:http://www.joomla.org/announcements/release-news/5350-joomla-161-released.html)
分类 | 漏洞名称 | 链接 |
---|---|---|
ACL | 群组转换可扩展可压缩 | 24397 |
ACL | 新的用户群组无法分配 |
24707 |
ACL | 注册用户可更改名称 | 24890 |
ACL | 通过权限分组创建文章中的保存图标不可见 | 24886 |
ACL | 用户创建一个权限分组时, 在编辑器中看不到按钮 |
24857 |
Administration | 解决批量处理的表单高对比背景色 | 24255 |
Administration | 扩展管理中的“刷新缓存”:载入XML文件失败 | 24292 |
Administration | 用户组名称不一致 | 24328 |
Administration | 用户管理中的多群组管理问题 | 24475 |
Administration | 改进了后台的模板管理、纠正了一些错误 | 24523 |
Administration | 语言错误修正,增加com_installer新的警告 | 24457 |
Administration | 增加组件中的模板过滤显示 | 24599 |
Administration | 改进了com_admin的目录权限 | 24558 |
Administration | 第三方组件本地本地安装时,“site”替换为“administrator” | 24305 |
Administration | *扩展管理中PHP警告 | 24336 |
Administration | 部分菜单项目无基本选项 | 24884 |
Administration | 菜单已有别名的问题 | 24881 |
Administration | 模板中的com_search, com_users 替换样式未正常工作 |
25006 |
Authentication & Login | *语言包已经安装在后台语言目录的情况下,后台登陆模块的语言选项未被识别(语言选项未写入数据表) | 24681 |
Authentication & Login | *当关闭多语言网站时,后台登陆进入死循环 | 24912 |
Authentication & Login | 登陆表单未使用https | 24307 |
Code Style | 分类博客PHP代码标准化 |
24309 |
Code Style | 部分文件中的CRLF取代了LF | 24876 |
Code Style | Systematic elimination of DS as directory separator - Round 2(待译) | 24589 |
Code Style | 分类列表模式中的错误类别 | 24914 |
Components | 非转义值应该过滤 | 24252 |
Components | 使用系统默认SEF时,编辑前台博客式分类时,出现500错误 | 24280 |
Components | SQL注入导入信息泄露 | 24232 |
Components | 联系方式com_contact 在config.xml中引用了错误的字符串 (COM_CONTACT_FIELD_PROFILE_SHOW_LABEL 两处使用) | 24491 |
Components | 联系方式com_contact 联系链接可见 | 24269 |
Components | 新闻订阅com_newsfeeds 新闻订阅前台未设置可见 | 24444 |
Components | 邮件系统com_mailto 垃圾邮件回复 |
24288 |
Components | 联系方式未设定id所导致的SQL错误 | 24371 |
Components | 严格标准:WeblinksModelCategory::getItems()的申明,应该与JModelList::getItems()相兼容 | 24265 |
Components | 添加新的新闻源界面不一致 | 24665 |
Components | 友情链接管理的tip丢失 | 24694 |
Components | *菜单项目的metadata无法应用 |
24704 |
Components | 文章的菜单项缺少作者链接选项 | 24726 |
Components | 菜单管理com_menu 在组件xml文件中无菜单管理相关 | 24562 |
Components | 增加组件介绍排序配置 | 24731 |
Components | 文件/components/com_users/controller.php中switch语句的重复case | 24711 |
Components | *友情链接icon编码 | 24776 |
Components | *当联系方式分类中未设置联系内容时,即预设为菜单中的参数 | 24446 |
Components | 自定义旗帜广告的点击数未被计算 | 24417 |
Components | *旗帜广告的别名索引 | 24882 |
Components | *搜索不受账户管理文件localise.php设置限制 | 24932 |
Components | *编辑旗帜广告时,长字符串将兼容 | 24869 |
Components | 文章分类com_categories,当子分类移动到一个新的父级分类时子分类的路径不能被及时更新 | 24506 |
Components | 在父级页面不存在,并且子页面丢失时,重定向组件未能列出404页面 | 24911 |
Components | 保存组件配置选项后产生错误 | 24856 |
Components | weblink .php代码标准化 | 24978 |
Components | *复制分类时未保存成不同的题目、别名 | 24909 |
Components | *modal_contacts 字段类型错误 |
24433 |
Components | 在媒体管理中上传图片后显示错误,上传完成后目录不存在 | 24489 |
Components | 类别字符串URL重复 | 24799 |
Components | 旗帜广告显示数不再显示 | 24908 |
Components | 设置显示所有条目时,多选条目无法工作 | 24929 |
Components | 在全文中无法显示引言 | 24880 |
..... |
........ |
.... |
1.6.1 更新统计:
- Joomla 1.6.1包含:
- 解决210 处tracker issues
- 解决12 处安全隐患
Joomla! Bug Squad
感谢 Joomla Bug Squad 积极的努力,报告问题、解决问题,并且制作了应用补丁,如果你在使用joomla过程中发现BUG,请前往 1.6 Bug Tracker 进行提交报告。
Joomla Bug Squad 成员: Akarawuth Tamrareang, Andrea Tarr, Andrew Eddie, Bill Richardson, Christophe Demko, Elin Waring, Harald Leithner, Ian MacLennan, Jacob Waisner, Janich Rasmussen, Jean-Marie Simonet, Jeremy Wilken, Marijke Stuivenberg, Mark Dexter, Matt Thomas, Michael Babker, Nikolai Plath, Ole Bang Ottosen, Omar Ramos, Phil Snell, Rouven Weßling, Rune Sjøen, Samuel Moffatt, Selene Feigl.
Bug Squad 组长: Andrew Eddie, Ian MacLennan, and Mark Dexter Coordinators; Bill Richardson, Elin Waring, Marijke Stuivenberg, Matt Thomas, and Omar Ramos, Team Leaders.