Выпущен очередной релиз — Joomla 1.5.15 (Wojmamni ama mamni). В данной версии исправлено 60 различных ошибок, обнаруженных и исправленных за последние 3 месяца, прошедших с момент выхода Joomla 1.5.14 (среди них две, связанные с безопасностью, но некритичные). Разработчики настоятельно рекомендуют обновиться до данной версии.

Одна из исправленных ошибок безопасности в принципе вообще как таковой ошибкой не является - в Joomla 1.5.15 в .htaccess файл добавили правило, запрещающее просмотр XML-файлов от расширений. Т.е. в принципе, на текущий момент времени была возможность открыть по прямой ссылке XML-файл и посмотреть, какая версия продукта используется. Этой информацией потенциально могли воспользоваться злоумышленники при организации атак на сайты.

Для исправления этой ситуации вам требуется раскомментировать (удалить #) из соответствующего раздела (строки 35-39) в файле htaccess.txt и переименовать его в .htaccess (или вставить эту часть в существующий файл).

Помимо этого внесли довольно много всяких изменений в редактор TinyMCE, для повышения работоспособности, подправили немного компонент поиска, исправили ошибки в плагине маскировки e-mail адресов от спамботов и решили проблемы совместимости с PHP 5.3.

Более подробную информацию об исправленных ошибках можно прочитать в пресс-релизе к версии 1.5.15: Joomla 1.5.15 Security Release Now Available.

Скачать Joomla! 1.5.15 (прямая ссылка)