Sau sự cố lỗi bảo mật của Joomla 1.5.5, các nhà phát triển của cộng đồng Joomla thế giới đã quan tâm nhiều hơn đến vấn đề bảo mật cho mã nguồn Joomla. Động thái đầu tiên là họ đã cho ra đời nhóm bảo mật chuyên fix lỗi Joomla, đặt tên là Joomla Security Strike Team (JSST). Và chưa đến 1 tháng sau ngày ra đời phiên bản vá lỗi 1.5.6, Joomla.org đã tiếp tục đưa ra bản cập nhật Joomla 1.5.7.
Khi các bạn đọc bài này, chúng tôi khuyến cáo các bạn hãy download và update ngay lập tức bản vá lỗi cho website Joomla dòng 1.5.x – bản Joomla 1.5.7. Theo nhóm bảo mật Joomla, bản Joomla 1.5.6 cũng còn rất nhiều lỗi bảo mật cần fix, nên việc ra đời phiên bản Jomla 1.5.7 là cấp bách và cực kỳ cần thiết.
Xin vui lòng download bản vá lỗi Joomla 1.5.7 theo link sau:
http://joomlacode.org/gf/project/joomla/frs/?action=FrsReleaseBrowse&frs_package_id=3947
Dưới đây là các thông tin cần thiết dành cho các webmaster:
Security
* Several security issues were fixed in this release. There was 1 critical, 1 major and 2 moderate security vulnerabilities fixed in 1.5.7. For more information, visit the Security Center.
Articles
* com_content: Metadata handling; Alias not copied for Articles
* String Escaping: External links; Titles; Alt tags missing on images
* Blog Layout: Article Page break; new Left-to-Right option; Breadcrumbs; Archive Intro Text formatting issues; Section Blog Article links
* Submit Article: Article Order Drop-Down List on Front End Shows Archived and Trashed Articles; Preview edited Article does not use Template Editor.css
* RSS Feed: Publish Date fix; External URLs rendering incorrectly
* SEO: Index and Follow Meta Tag for Print View
Modules
* Show_noauth problem; Module Deletion after uninstall; Colspan in mod_latest; Copy Newsflash Module
* Name and Username in mod_login; Menu item is locked after closing
* Search: Textfield Width Parameter; Show Search Results option; Category Search
Legacy
* Menu Access Rights Corrections; Menu Separator shows as Link
Templates
* Beez: Contact Image; Typo in Attribute value; Newsflash Article URL
* ja_purity: e-Mail and Print Button files; Default Article Layout does not display Edit Icon for Authors; Site Logo Text goes under Header background; Top menu
Administrator
* $row is not Initialized
* Help: Latest Version check; Help Key Reference Update for Modules: New Screen
* Configuration: Time Zone correction
* Media Manager: Base path missing slashes
* Sample Content: Outdated Links in “Welcome to Joomla”, Newsfeed Fixes, several updated articles and statistics
* Installation: Remove confusing error message about language files for extension installations
System
* IIS 6 and IIS 7: JRoute::_() and Application Redirect() fixes
* Parameter Types: SQL, Textarea for Templates
* E-mail: JMail class ignores JConfig.sendmail path for sendmail; Incorrect SEF URLs for outgoing recommendation e-mails
* API: JHTMLSelect fix; queryBatch logging in debug mode; JSite::getParams(); strpos(); setMetadata creates duplicate meta tags; $row is not initialized
* XML-RPC client ID is too high; Profiling J1.5 framework; $row is not initialized
* Cache: JCacheStorageFile::gc flawed logic in cache expiry; Clean Cache file with Cache Manager
Statistics
Statistics for the 1.5.7 release period:
* Joomla 1.5.7 contains:
* 71 Issues Fixed in SVN
* 97 Commits
* Tracker activity resulted in a net decrease of 94 Active Issues:
o 65 New Reports
o 88 Closed
o 71 Fixed in SVN
* At the time the 1.5.7 release was packaged, the tracker had 117 Active Issues:
o 61 Open
o 41 Confirmed
o 15 Pending
Joomla 1.5.8 Goals
Tiny MCE 3.1.1
* Menu performance improvements
* Replacement of the Pear library
* Update of the OpenID library to v 2.0
* Form Redirects without SEF URLs
* URL bug fixes and improvements for Components other than Content
* Recruit Bug Squad members who use Joomla! with non-English languages, especially those who use a RTL language
* Introduction of Unit Testing
* Continue working on the //TODO tags in source code
Theo: Joomlaviet
