Linuxový portál

Joomla! open source redakční systém byl aktualizován po chybě při generování náhodných čísel, kdy bylo zjištěno, že reset hesel by mohl být zneužit útočníkem ke změnění hesla uživatele. Verze Joomla! 1.5.x, Joomla! 1.6.x a Joomla" 1.7.x byly postiženy a došlo k vydání servisní aktualizace Joomla! 1.5.25 a Joomla! 1.7.3, kde došlo k označení problému, který řeší jako "vysoce rizikový". Další slabé místo zabezpečení ve verzi Joomla! 1.7.x, které zahrnuje nedostatečné filtrování blíže neurčené oblasti, které by mohl zneužít útočník na místě pro cross-site scripting (XSS) útok je tak vyřešen. Verze do Joomla! 1.5.24 a Joomla 1.7.2 jsou postiženy, stejně jako celá větev Joomla! 1.6.x. Všem uživatelům se doporučuje provést aktualizaci. Více informací o aktualizaci, lze nalézt v 1.5.25 a 1.7.3 poznámkách, stejně jako v Joomla! bezpečnostních zprávách. Joomla! 1.5.25 a Joomla! 1.7.3 jsou k dispozici ke stažení ze stránek projektu. Joomla! je licencována pod licencí GPL a je sponzorována Open Source Matters, Inc, neziskovou organizací.