Mit Version 1.5.10 wurde jetzt wieder ein Sicherheits-Release herausgegeben. Auch diverse Fehler wurden behoben.
Joomla 1.5.10 Wohmamni ist erschienen.
Die Version 1.5.9 hatte sich ja mit 11 Wochen ziemlich lange gehalten. Um einen Nachfolger kam man aber nicht herum, da man auch zwei Sicherheitslücken geschlossen hat. Außerdem wurden ganze 66 Fehler behoben.
Eine Serie von XSS und CSFR-Störungen existierte im Joomla-Backend. Betroffene Administrator-Komponenten sind com_admin, com_media und com_search. com_admin und com_search beinhalteten XSS-Probleme und com_media hatte zwei Probleme mit CSRF.
Betroffen sind alle Versionen vor 1.5.10 und man sollte unbedingt upgraden. Das XSS-Problem mit der Suchkomponente com_search trat nur auf, wenn Gather Search Statistics aktiviert wurde, was standardmäßig nicht der Fall ist.
Genaueres zu den behobenen Fehlern kann man in den Release Notes nachlesen.
