灰暗的星星灰暗的星星灰暗的星星灰暗的星星灰暗的星星

在寻求帮忙测试Joomla! 1.5.12 RC一周后,Joomla!专案释出了Joomla 1.5.12正式版[Wojmamni Ama Woi]. (它的代号Wojmamni Ama Woi是由美洲原住民所讲的雅基语来的,意思是数字12。)此版本包括了一些臭虫修补,以及三项中度安全性修补。

这里是包含在这个版本的安全性修补:

  • 中度优先-核心-前台XSS。攻击者可以注射JavaScript到URL来在使用者的浏览器上执行。
  • 中度优先-核心-缺少JEXEC检查。脚本程式会暴露内部路径资讯。
  • 中度优先-核心-前台XSS。 HTTP_REFERER没有适当地分析,可允许代码注入。

有两项重要的变更使这个版本成为Joomla!专案重大里程碑。首先是将PEAR程式库升级到新的以BSD授权版本,这使得代码基底完全符合GPL。另外,此版本也包含了TinyMCE v 3.2.4.1重要升级。

完整改变列表,请见Joomla! 1.5.12释出网页。完整版与升级包都可在那里下载。

 

灰暗的星星灰暗的星星灰暗的星星灰暗的星星灰暗的星星

Joomla! 专案目前正寻求协助测试即将问世的 Joomla! 1.5.12。他们最近(六月二十四日)释出了 Joomla! 1.5.12 候选版。这个版本包含了 22 项臭虫修补,以及两项主要的功能更新。专案开发团队觉得这些更改足够重大,需要经过额外的社群测试。

其中一项重大更新是 TinyMCE 的升级。Joomla! 1.5.x 使用旧的 2.x 版已经有好一阵子了。Joomla! 1.5.12 将会应用最新的 TinyMCE 3.x 版。因为从旧版到新版有相当多的改变,需要更多的测试以保证它与 Joomla! 工作正常。

另一项需要额外测试的重大更新是与 PHPMailer 类别有关。架构中的 PHPMailer 类别被做了一些改变,以允许安全连接(SSL/TLS)到 SMTP 伺服器。由于这些改变,Joomla! 现在能够使用像是 Gmail 来处理由应用程式送出的 e-mail。

你应该先确认一般的 email 功能和以前一样工作正常,然后用你的 Gmail 帐号做测试。请使用以下在 "全站设定" -> "伺服器" 内的设定来做测试:

  • 邮件模式: SMTP 伺服器
  • SMTP 认证: 是
  • SMTP 帐号: 你的 Gmail 用户名称
  • SMTP 密码: 你的 Gmail 密码
  • SMTP 主机: tls://smtp.gmail.com:465

请于它的宣布网页下载 Joomla! 1.5.12.RC。任何关于测试的回馈可以回覆到该网页上。

因为这是一个候选版,请不要将它用于正式网站上。

 

灰暗的星星灰暗的星星灰暗的星星灰暗的星星灰暗的星星

Joom!Fish 开发团队于周末(六月二十二日),通知了它的俱乐部会员,Joom!Fish 2.1 的第一个抢鲜版已经可以下载。这一版本包括了几项臭虫修补,以及一些功能使额外的扩充套件更为有效率。

在最后的正式版推出之前,预期还会有另一个抢鲜版。Joom!Fish 2.1 正式版将并入一些经由回馈系统提出的功能要求,并且也会将语言档做重大的清理。

如果你是 Joom!Fish 俱乐部的会员,欢迎你前往俱乐部下载网页,取得这个抢鲜版。此版本被 Joom!Fish 开发人员认为足够稳定,但在升级之前还请先做备份。

请将任何关于这个抢鲜版的臭虫或问题,报告到 Joom!Fish 支援论坛

 

会员评分: 4 / 5

点亮的星星点亮的星星点亮的星星点亮的星星灰暗的星星

最新的正体中文包已经由 Joomla! 台湾释出了。这些语言包已更新过,支援最近推出的 Joomla! 1.5.11。根据 Joomla! 台湾,与前一版本比较,只有三个档案被跟动过。他们提供了两个分别的语言包,一个给前台使用,另一个用在后台管理。你可在 Joomla! 台湾的首页上找到这新些新的语言包。

 

灰暗的星星灰暗的星星灰暗的星星灰暗的星星灰暗的星星

今天 (六月三日) 新版的 Joomla! 释出了。这个版本 Joomla! 1.5.11 [Vea] 是安全修正版。强力建议先前版本的用户尽速升级。

在此版本中,有两项中度及一项低度安全问题被修补。

  • 中度优先: 核心 - 在管理控制台,com_users 的用户显示中存在一个 XSS (跨网站指令码)的安全缺失。
  • 中度优先: 核心 - Joomla! 1.5 的 JA_Purity 布景主题存在一个 XSS 的安全缺失。
  • 低度优先: 核心 - 一些从资料库输出的数值没有适当地跳脱编码,可能允许 XSS 的侵用。

除了这些安全问题之外,它也修补了存在于元件、模组、布景主题、语言、管理后台与系统中的臭虫。

与往常一样,请前往官方宣布网页阅读详情和下载。

FaLang translation system by Faboba