
Opravená kritická chyba v Joomla! 1.5, 2.5 a 3.x
Vývojový tým redakčního systému Joomla! uvolnil v těchto dnech sérii několika nových verzí Joomla!, ať se jedná o Joomla 1.5.x, Joomla! 2.5.x a Joomla! 3.1.x, které opravují více či méně důležité chyby.
Oprava kritické chyby v několika verzích Joomla!
Poslední verze Joomla! 2.5.14 a Joomla! 3.1.5, včetně záplaty (hotfixu) pro starou verzi Joomla! 1.5.26 řeší velmi kritickou chybu v zabezpečení systému, která by mohla útočníkovi dovolit nahrát libovolný soubor do Vašeho systému.
Kritická chyba, která umožnila útočníkovi nahrát libovolný počet souborů do systému se vyskytla v media manageru redakčního systému Joomla!. Jedná se o problém, který byl zjištěn napříč všemi verzi Joomla! od Joomla! 1.5 - Joomla! 3.1.x.
Joomla! 3.1.4 vs Legacy class
Vývojový tým Joomla! důrazně doporučuje aktualizovat neprodleně své webové stránky na poslední aktuální verze. Joomla! 3.1.5 také již opravuje problém s LEGACY třídou, která znemožňovala funkčnost u verze Joomla! 3.1.4 s některými rozšířeními třetích stran.
Jedná se o tento problém, kdy standardní použití LEGACY třídy po pohledy souborů se zapisovala takto "SPACEShopViewCustomTemplates" např., pro soubor ve složce "/view/customtemplates/default.php".
Bug obsažený ve starší verzi Joomla! 3.1.4 k této třídě přistupoval zcela opačně a aby tento zápis fungoval, bylo nutné v systému přepsat předešlou třídu takto "SPACEShopViewCustomtemplates".
Pokud jste takto neprovedli zápis, systém nepřistupoval do složky "/view/customtemplates/default.php", ale snažil se vstoupit do složky "/view/custom/default.php".