Joomla 1.5.9安全版本现在可用
在Joomla项目公布Joomla! 1.5.9 [Vatani]的即时提供。这是一个安全释放,强烈建议用户立即升级 
它已经2个月左右,因为Joomla! 1.5.8已于11月10日公布,2008年发展工作组的目标是继续提供定期,频繁更新Joomla的社区。
下载 按这里下载Joomla! 1.5.9(全包)» 按这里找到更新包。» 说明 - 技术要求
- 从现有Joomla! 1.5版本
- 迁移从升级Joomla!1.0.x的
想测试驱动器Joomla!?尝试在线演示。文档是供初学者使用。
发行说明
检查Joomla! 1.5.9发布后的注意事项,看看是否有重要物品和发布后发现有用的提示。
安全
一个低级别和一个高层次的安全问题被固定在这个版本:
- 高优先级:目录遍历。一个制作的请求可以允许攻击者在服务器上浏览目录树。注:文件的内容不能被编辑或删除,只是观看。更多的信息»
- 低优先级:SSL会话令牌披露。当运行一个网站作为SSL ONLY,如果非SSL请求时,攻击者可以获取会话令牌。没有为使用HTTP和HTTPS网站没有风险。更多的信息»
/ li>
- 与JA_Purity间隔固定的问题,以便它现在是翻译(14360)
- 解决剩余的英文字符串在mod_search硬编码(14374)
- 字符串的连接丢失-GB.com_installer.ini(14389)
- 解决非翻译语言串为 “向朋友发送电子邮件” 功能(14395)
- 工具提示语言串在com_config校正(13633)
管理 - 增加了对帮助服务器重置全局配置系统设置按钮(12023)更好的提示文本
- 工具栏和放大器; 值固定的媒体管理器按钮(12841)
- JInstallerHelper类功能说明已被修正(13574)
- 帮助屏幕制成(13616)
- 超级Admininistrator除去默认过滤器和过滤器固定白名单的问题(13770)
- 校正的误差,其中编辑器删除为默认过滤器的内容; UTF-8兼容性现在执行与JInputFilter(13901)
- 移除的旧dev.joomla.org链路(14227)
系统 < LI> query_batch校正SQL错误(12247) - 在1.5.7制成uri.php变化不再打破后端网址如果$ live_site = HTTP有一个大写H(12812) < LI> JFolder ::删除错误修复时夹包含的文件夹的符号链接(12939)
- 错字在sample_data.sql解决(13549)
- 在CREDITS.php为PHPMailer的许可校正( 13811)
- 固定误差起因于调用JDatabase :: LI> 81固定在SVN
- 在1.5.9释放被打包时,跟踪器113分有活性的问题:
- 63开
- 47确认
- 3未决
Joomla!错误小队
由于Joomla的错误小队为他们的不懈努力调查报告,解决问题,并应用补丁Joomla!。如果您发现与Joomla的错误,在这里找到更多有关如何报告错误
这最后的发行周期期间Joomla!错误小队的活动成员包括:&NBSP;伊恩·麦克伦南和马克·德克斯特合作协调员; Airton托雷斯,阿诺泽吉尔斯达,Akarawuth Tamrareang,阿兰·兰福德,安东尼费拉拉,艾米泉,安德鲁·艾迪·爱德华多·迪亚兹,艾琳华林,埃尔詹Ozkaya,Gergo Erdosi,
按这里找到更新包。» 说明 - 技术要求
- 从现有Joomla! 1.5版本
- 迁移从升级Joomla!1.0.x的
想测试驱动器Joomla!?尝试在线演示。文档是供初学者使用。
发行说明
检查Joomla! 1.5.9发布后的注意事项,看看是否有重要物品和发布后发现有用的提示。
安全
一个低级别和一个高层次的安全问题被固定在这个版本:
- 高优先级:目录遍历。一个制作的请求可以允许攻击者在服务器上浏览目录树。注:文件的内容不能被编辑或删除,只是观看。更多的信息»
- 低优先级:SSL会话令牌披露。当运行一个网站作为SSL ONLY,如果非SSL请求时,攻击者可以获取会话令牌。没有为使用HTTP和HTTPS网站没有风险。更多的信息»
/ li>
- 与JA_Purity间隔固定的问题,以便它现在是翻译(14360)
- 解决剩余的英文字符串在mod_search硬编码(14374)
- 字符串的连接丢失-GB.com_installer.ini(14389)
- 解决非翻译语言串为 “向朋友发送电子邮件” 功能(14395)
- 工具提示语言串在com_config校正(13633)
管理 - 增加了对帮助服务器重置全局配置系统设置按钮(12023)更好的提示文本
- 工具栏和放大器; 值固定的媒体管理器按钮(12841)
- JInstallerHelper类功能说明已被修正(13574)
- 帮助屏幕制成(13616)
- 超级Admininistrator除去默认过滤器和过滤器固定白名单的问题(13770)
- 校正的误差,其中编辑器删除为默认过滤器的内容; UTF-8兼容性现在执行与JInputFilter(13901)
- 移除的旧dev.joomla.org链路(14227)
系统 < LI> query_batch校正SQL错误(12247) - 在1.5.7制成uri.php变化不再打破后端网址如果$ live_site = HTTP有一个大写H(12812) < LI> JFolder ::删除错误修复时夹包含的文件夹的符号链接(12939)
- 错字在sample_data.sql解决(13549)
- 在CREDITS.php为PHPMailer的许可校正( 13811)
- 固定误差起因于调用JDatabase :: LI> 81固定在SVN
- 在1.5.9释放被打包时,跟踪器113分有活性的问题:
- 63开
- 47确认
- 3未决
Joomla!错误小队
由于Joomla的错误小队为他们的不懈努力调查报告,解决问题,并应用补丁Joomla!。如果您发现与Joomla的错误,在这里找到更多有关如何报告错误
这最后的发行周期期间Joomla!错误小队的活动成员包括:&NBSP;伊恩·麦克伦南和马克·德克斯特合作协调员; Airton托雷斯,阿诺泽吉尔斯达,Akarawuth Tamrareang,阿兰·兰福德,安东尼费拉拉,艾米泉,安德鲁·艾迪·爱德华多·迪亚兹,艾琳华林,埃尔詹Ozkaya,Gergo Erdosi,
- 技术要求
- 从现有Joomla! 1.5版本
- 迁移从升级Joomla!1.0.x的
想测试驱动器Joomla!?尝试在线演示。文档是供初学者使用。
发行说明
检查Joomla! 1.5.9发布后的注意事项,看看是否有重要物品和发布后发现有用的提示。
安全
一个低级别和一个高层次的安全问题被固定在这个版本:
- 高优先级:目录遍历。一个制作的请求可以允许攻击者在服务器上浏览目录树。注:文件的内容不能被编辑或删除,只是观看。更多的信息»
- 低优先级:SSL会话令牌披露。当运行一个网站作为SSL ONLY,如果非SSL请求时,攻击者可以获取会话令牌。没有为使用HTTP和HTTPS网站没有风险。更多的信息»
/ li>
- 与JA_Purity间隔固定的问题,以便它现在是翻译(14360)
- 解决剩余的英文字符串在mod_search硬编码(14374)
- 字符串的连接丢失-GB.com_installer.ini(14389)
- 解决非翻译语言串为 “向朋友发送电子邮件” 功能(14395)
- 工具提示语言串在com_config校正(13633)
管理
- 增加了对帮助服务器重置全局配置系统设置按钮(12023)更好的提示文本
- 工具栏和放大器; 值固定的媒体管理器按钮(12841)
- JInstallerHelper类功能说明已被修正(13574)
- 帮助屏幕制成(13616)
- 超级Admininistrator除去默认过滤器和过滤器固定白名单的问题(13770)
- 校正的误差,其中编辑器删除为默认过滤器的内容; UTF-8兼容性现在执行与JInputFilter(13901)
- 移除的旧dev.joomla.org链路(14227)
系统
- < LI> query_batch校正SQL错误(12247)
- 在1.5.7制成uri.php变化不再打破后端网址如果$ live_site = HTTP有一个大写H(12812) < LI> JFolder ::删除错误修复时夹包含的文件夹的符号链接(12939)
- 错字在sample_data.sql解决(13549)
- 在CREDITS.php为PHPMailer的许可校正( 13811)
- 固定误差起因于调用JDatabase :: LI> 81固定在SVN
- 在1.5.9释放被打包时,跟踪器113分有活性的问题:
- 63开
- 47确认
- 3未决
Joomla!错误小队
由于Joomla的错误小队为他们的不懈努力调查报告,解决问题,并应用补丁Joomla!。如果您发现与Joomla的错误,在这里找到更多有关如何报告错误
这最后的发行周期期间Joomla!错误小队的活动成员包括:&NBSP;伊恩·麦克伦南和马克·德克斯特合作协调员; Airton托雷斯,阿诺泽吉尔斯达,Akarawuth Tamrareang,阿兰·兰福德,安东尼费拉拉,艾米泉,安德鲁·艾迪·爱德华多·迪亚兹,艾琳华林,埃尔詹Ozkaya,Gergo Erdosi,