Update Joomla! Menutup Celah Pengungkapan Informasi

Versi 1.7.5 dan 2.5.1 Content Management System (CMS) open source Joomla! telah dirilis untuk menutup dua vulnerabilitas pengungkapan informasi. Ini termasuk satu masalah dengan tingkat menengan di Joomla! 1.7.x yang memungkinkan pengguna yang tidak ter-otorisasi untuk mengakses log error yang disimpan di server korban dan di kedua versi terdapat masalah validasi yang kurang cukup yang dapat dieksploitasi untuk mengakses ke data privat. Update untuk Joomla! 2.5 yang baru saja dirilis bulan lalu juga menutup 30 bug termasuk bug yang membuat pemrosesan batch terhenti.

Versi 2.5.0 dan 1.7.x dan cabang-cabangnya hingga dan sampai versi 1.7.4 terkena dampak ini. Updgrade ke versi 2.5.1 memperbaiki masalah ini. Namun, pengembang mengingkatkan pengguna cabang 1.7.x bahwa cabang tersebut akan mencapai akhir siklus hidup pada tanggal 24 Februari 2012. Seluruh pengguna disarankan melakukan upgrade ke rilis terbaru. Instruksi upgrade telah disediakan.

Detail lebih lanjut mengenai update kali ini dapat anda baca di pengumuman rilis resmi. Joomla! 2.5.1 dapat anda unduh dari situs web proyek dan dilepas dibawah lisensi GPL. Proyek Joomla! disponsori oleh Open Source Matters, Inc..

Via :

Leave a Comment

This site uses Akismet to reduce spam. Learn how your comment data is processed.