Сегодня стал доступен к загрузке новый релиз безопасности Joomla 1.5.21 [senu takaa ama wepulai]. В нем исправляется XSS-уязвимость в Joomla 1.5.20 и более младших версиях. Данная уязвимость была обнаружена YGN Ethical Hacker Group.
Эта информация об уязвимости появилась 5 октября 2010 года, но все подробности по согласованию с YGN Ethical Hacker Group не стали публиковаться до выпуска новой исправленной версии. Разработчики настоятельно рекомендуют всем пользователям Joomla установить это обновление для Joomla взамен предыдущих версий.
Перед тем как обновиться до новой версии, вам необходимо создать резервную копию БД (mysql) и всех файлов, это поможет вам сэкономить ваше время и свои нервы, если вдруг возникнет конфликт новой Joomla с сторонними компонентами которые установлены на Вашем сайте.
На официальном сайте Joomla стал доступен и полный дистрибутив и пакеты обновления до версии 1.5.21 с других версий.
Скачать обовленную Joomla