- Joomla! 1.6.1
- Joomla! 1.6.1, 7,6 MB
Neben zwei Low-Level-Lücken, die es Angreifern ermöglichen, ohne entsprechende Berechtigungen auf Daten zuzugreifen und Dateien zu bearbeiten, konnte das Team zehn weitere, als Medium eingestufte XSS-, CSRF-, DOS- und Redirect-Schwachstellen schliessen. Außerdem wurde in Joomla! 1.6.1 eine SQL Injection und ein Path Disclosure beseitigt.
Die umfangreiche Liste der Bugfixes zieht sich ebenfalls durch alle Bereiche: vom ACL über die Administration bis hin zu den Plug-ins und dem User Interface; das Team hatte also alle Hände voll zu tun. Die Einzelheiten zu allen Änderungen findet man in den Release Notes.
Es sollte sich erübrigen darauf hinzuweisen, dass ein Update allen Nutzern dringend ans Herz gelegt wird.