joomla1.6-release

以下据官方信息所译,转载请标明出处,并引用本文链接,请使用Joomla1.6的朋友及时更新至Joomla1.6.1,该更新为安全更新,修复了多处安全隐患

Joomla官方团队发布了Joomla1.6.1更新,不过这是一个安全更新,团队将继续跟进开发,了解更多,请前往:Developer Site.

下载Joomla 1.6.1 (完整包) »

下载Joomla 1.6.1 (补丁包) »

更新说明:

安全更新

漏洞修复(部分,全文链接:http://www.joomla.org/announcements/release-news/5350-joomla-161-released.html

分类 漏洞名称 链接
ACL 群组转换可扩展可压缩 24397
ACL 新的用户群组无法分配
24707
ACL 注册用户可更改名称 24890
ACL 通过权限分组创建文章中的保存图标不可见 24886
ACL 用户创建一个权限分组时, 在编辑器中看不到按钮
24857
Administration 解决批量处理的表单高对比背景色 24255
Administration 扩展管理中的“刷新缓存”:载入XML文件失败 24292
Administration 用户组名称不一致 24328
Administration 用户管理中的多群组管理问题 24475
Administration 改进了后台的模板管理、纠正了一些错误 24523
Administration 语言错误修正,增加com_installer新的警告 24457
Administration 增加组件中的模板过滤显示 24599
Administration 改进了com_admin的目录权限 24558
Administration 第三方组件本地本地安装时,“site”替换为“administrator” 24305
Administration *扩展管理中PHP警告 24336
Administration 部分菜单项目无基本选项 24884
Administration 菜单已有别名的问题 24881
Administration 模板中的com_search, com_users 替换样式未正常工作
25006
Authentication & Login *语言包已经安装在后台语言目录的情况下,后台登陆模块的语言选项未被识别(语言选项未写入数据表) 24681
Authentication & Login *当关闭多语言网站时,后台登陆进入死循环 24912
Authentication & Login 登陆表单未使用https 24307
Code Style 分类博客PHP代码标准化
24309
Code Style 部分文件中的CRLF取代了LF 24876
Code Style Systematic elimination of DS as directory separator - Round 2(待译) 24589
Code Style 分类列表模式中的错误类别 24914
Components 非转义值应该过滤 24252
Components 使用系统默认SEF时,编辑前台博客式分类时,出现500错误 24280
Components SQL注入导入信息泄露 24232
Components 联系方式com_contact 在config.xml中引用了错误的字符串 (COM_CONTACT_FIELD_PROFILE_SHOW_LABEL 两处使用) 24491
Components 联系方式com_contact 联系链接可见 24269
Components 新闻订阅com_newsfeeds 新闻订阅前台未设置可见 24444
Components 邮件系统com_mailto 垃圾邮件回复
24288
Components 联系方式未设定id所导致的SQL错误 24371
Components 严格标准:WeblinksModelCategory::getItems()的申明,应该与JModelList::getItems()相兼容 24265
Components 添加新的新闻源界面不一致 24665
Components 友情链接管理的tip丢失 24694
Components *菜单项目的metadata无法应用
24704
Components 文章的菜单项缺少作者链接选项 24726
Components 菜单管理com_menu 在组件xml文件中无菜单管理相关 24562
Components 增加组件介绍排序配置 24731
Components 文件/components/com_users/controller.php中switch语句的重复case 24711
Components *友情链接icon编码 24776
Components *当联系方式分类中未设置联系内容时,即预设为菜单中的参数 24446
Components 自定义旗帜广告的点击数未被计算 24417
Components *旗帜广告的别名索引 24882
Components *搜索不受账户管理文件localise.php设置限制 24932
Components *编辑旗帜广告时,长字符串将兼容 24869
Components 文章分类com_categories,当子分类移动到一个新的父级分类时子分类的路径不能被及时更新 24506
Components 在父级页面不存在,并且子页面丢失时,重定向组件未能列出404页面 24911
Components 保存组件配置选项后产生错误 24856
Components weblink .php代码标准化 24978
Components *复制分类时未保存成不同的题目、别名 24909
Components *modal_contacts 字段类型错误
24433
Components 在媒体管理中上传图片后显示错误,上传完成后目录不存在 24489
Components 类别字符串URL重复 24799
Components 旗帜广告显示数不再显示 24908
Components 设置显示所有条目时,多选条目无法工作 24929
Components 在全文中无法显示引言 24880
.....
........
....

1.6.1 更新统计:

  • Joomla 1.6.1包含:
    • 解决210 处tracker issues
    • 解决12 处安全隐患

Joomla! Bug Squad

感谢 Joomla Bug Squad 积极的努力,报告问题、解决问题,并且制作了应用补丁,如果你在使用joomla过程中发现BUG,请前往 1.6 Bug Tracker 进行提交报告。

Joomla Bug Squad 成员: Akarawuth Tamrareang, Andrea Tarr, Andrew Eddie, Bill Richardson, Christophe Demko, Elin Waring, Harald Leithner, Ian MacLennan, Jacob Waisner, Janich Rasmussen, Jean-Marie Simonet, Jeremy Wilken, Marijke Stuivenberg, Mark Dexter, Matt Thomas, Michael Babker, Nikolai Plath, Ole Bang Ottosen, Omar Ramos, Phil Snell, Rouven Weßling, Rune Sjøen, Samuel Moffatt, Selene Feigl.

Bug Squad 组长: Andrew Eddie, Ian MacLennan, and Mark Dexter Coordinators; Bill Richardson, Elin Waring, Marijke Stuivenberg, Matt Thomas, and Omar Ramos, Team Leaders.

除特殊标明文章转自第三方网站,文章均由JOOMLASK.COM原创提供
欢迎友情转载,请务必保留本文出处并引用本文链接: Joomla1.6.1安全更新,修补多个漏洞