RSS   Twitter   Copiny   Copiny
Нашел ошибку? 

Выдели фрагмент текста с ошибкой или неточностью и нажми Ctrl+Enter!

Обновление Joomla с 1.6.1 до 1.6.2, список изменений

Обновление Joomla с 1.6.1 до 1.6.2, список изменений

Релиз безопасности от 14.04.2011

Исправлено 115 ошибок

Решено 8 проблем безопасности

Релиз безопасности от 14.04.2011

Исправлено 115 ошибок

Решено 8 проблем безопасности

 

безопасность

  • низкий приоритет - ядро - раскрытие информации
  • низкий приоритет - ядро - раскрытие информации
  • низкий приоритет - ядро - XSS уязвимость
  • средний приоритет  - ядро - XSS уязвимость
  • средний приоритет - ядро - несанкционированный доступ
  • средний приоритет - ядро - SQL-инъекция
  • средний приоритет - ClickJacking

Исправленные ошибки

  • ACL
    • JModelForm позволял com_checkin через "core.manage", а должно быть "core.admin"
  • Администрирование
    • улучшен htaccess
    • не всегда загружается Mootools
    • регистронезависимость для "Администратор"
    • системная информация -> список разрешений директорий : был не полный список
    • выход в меню администрации не работает
  • Авторизация
    • не работала gmail авторизация
  • Автоматическое тестирование
    • автоматизированная система ACL для управления разрешениями
    • отсутствовал тест для JDocument
    • XCache не может быть проверен с помощью Unit-тестов
    • добавлены дополнительные тест для JURI
    • добавлен тест для JDocumentRenderRSS
  • Браузеры
    • не верный размер шрифта для IE7
  • Стиль кодирования
    • класс JElement не использовался как базовый
    • псевдо протокол javascript не использовался там где нужно
    • в некоторых местах вызывался getXMLparser вместо getXMLParser
    • во многих местах вызывался JHTML вместо JHtml
    • не верные комментарии в компонентах
    • не использовался SizeOf()
    • оптимизация циклов
    • пустой файл administrator/components/com_users/helpers/levels.php
  • Компоненты
    • проблемы с внешним видом меню
    • разбивка на страницы пропущена в настройках
    • контактная форма не использовала события
    • статьи на главной меняли порядок при редактировании одной из них
    • 1.6.1 сломанное обрамление для ссылок меню
    • созданные статьи с фронт-энда становились на главной
    • пропущена строка в ini для ссылок при создании и редактировании
    • веб ссылка вставляла не верный анкор
    • проблемы с доступом в медиа менеджер
    • ошибки CSS
    • заголовок статьи не убирался
    • не используемый параметр в меню архива статей
    • ошибки лейаутов
    • дополнительные кавычки для com_weblinks
    • пропущен JRoute::_() для com_contacts
    • ссылки блога категорий, проверка доступа
    • родительские категории не верно отображаются в виде блога
    • неиспользованное название для JToolBarHelper
    • сортировка в статье, сломан список категорий
  • База данных
    • не верные сообщения об ошибках
    • ошибки выполнение запросов для зарегистрированного пользователя на веб сайте
  • Формы
    • onChange не работало для JFormFieldMedia
  • Front-End
    • при редактировании статьи были случаи 403 ошибки
    • псевдоним меню не проверял существующие
    • не верное уведомление для 404 страниц
  • Установка
    • Joomla.xml все еще существует после установки
    • опечатки в демо данных
    • установщик не проверял не стороне клиенты до нажатия кнопки выбран ои пакет
  • JavaScript
    • нет проверки JS после отправки формы
  • Библиотеки Joomla
    • уровни доступа - постраничная навигация orderDownIcon
    • решение вопросов связанных с XSS (1.5.20)
    • распознавание браузеров было не корректным
    • не удавалось установить tar.gz пакет под XAMPP Windows
    • удаление ereg для полной поддержки PHP 5.3
    • проблемы копирования файлов при установке
    • слово "Array" переводилось в нижний регистр при включенном кэше
    • ошибки в поведение вкладок
    • порядок в языках
    • эффект JPane не верно отображался
    • обновление компонентов методом повторной установки
    • мелкие проблемы с кэшированием
    • потерянные переводы строк
  • Локализации
    • контактный язык игнорируется в интерфейсе
    • плагин вместо модуля en-GB.lib_joomla.ini
    • неправильные параметры SMTP
    • опечатки в en-GB.lib_joomla.ini
    • вывод предупреждений для JText::_()
    • отсутствовали строки для публичной части сайта
    • в шаблоне Atom не верные ключи в языках
    • опечатки на 404 странице
    • com_menus перевод для элементов списка
    • хотя en-GB защищен от удаления, но все же может быть удален
    • en-GB.files_joomla.sys.ini не загружался
  • Медиа менеджер
    • длинные имена папок срываются для Медиа менеджера
  • Модули
    • скрыты "Добавить ссылки" для администратора
    • модуль контактов для последних пользователей не работал
    • изменения модулей не отображались с включенным кэшированием
    • hr.gif и sr.gif прозрачные
    • не правильный порядок в модуле последние пользователи
    • ошибки в порядке из двух модулей
    • переключатель языков не имел значения по умолчанию
    • ошибки в базе данных на обрабатывались в mod_users_latest и mod_articles_archive
    • мелкие ошибки в mod_whosonline
    • ошибки с часовым поясом в модуле статей категории
  • Плагины
    • событие onChange формы указывало на несуществующее
    • ошибки при работе плагина кеша
    • не верный порядок загрузки языков
    • обновление codeMirror 1.0
  • Поиск
    • правки robots.txt
    • не редактируется алиас для типа пункта меню псевдоним
    • проблемы кеша и поиска
    • мелкие фиксы
  • Шаблоны
    • подсказки в режиме высокой контрастности
    • скрытие даты в com_templates
    • RTL в Atom
    • не добавлена позиция для хлебных крошек
  • Интерфейс пользователя
    • поддержка IIS
    • не соответствие названий у пунктов статуса
    • иконки для сохранить/создать
    • модуль слайдер не верно работает с опцией "все кроме"
    • медиа менеджер popup - изменение каталога не отображается в списке изображений и папок на XAMPP
    • нормализация com_messages UI

Прикрепленные файлы:
Патч для обновления Joomla c 1.6.1 до 1.6.2
Объем: 1.19 MB; Тип: zip; Загрузок: 670; в сутки: ~0; Обновлен: 10:41, 17 Апреля 2011;
Оставить комментарий




* обязательно для заполнения

1 введенный почтовый адрес используется только для обратной связи при ответах в комментариях и сервиса gravatar.com
.