Обновление Joomla с 1.6.1 до 1.6.2, список изменений

Релиз безопасности от 14.04.2011

Исправлено 115 ошибок

Решено 8 проблем безопасности

безопасность

• низкий приоритет - ядро - раскрытие информации
• низкий приоритет - ядро - раскрытие информации
• низкий приоритет - ядро - XSS уязвимость
• средний приоритет  - ядро - XSS уязвимость
• средний приоритет - ядро - несанкционированный доступ
• средний приоритет - ядро - SQL-инъекция
• средний приоритет - ClickJacking

Исправленные ошибки

• ACL
  • JModelForm позволял com_checkin через "core.manage", а должно быть "core.admin"
• Администрирование
  • улучшен htaccess
  • не всегда загружается Mootools
  • регистронезависимость для "Администратор"
  • системная информация -> список разрешений директорий : был не полный список
  • выход в меню администрации не работает
• Авторизация
  • не работала gmail авторизация
• Автоматическое тестирование
  • автоматизированная система ACL для управления разрешениями
  • отсутствовал тест для JDocument
  • XCache не может быть проверен с помощью Unit-тестов
  • добавлены дополнительные тест для JURI
  • добавлен тест для JDocumentRenderRSS
• Браузеры
  • не верный размер шрифта для IE7
• Стиль кодирования
  • класс JElement не использовался как базовый
  • псевдо протокол javascript не использовался там где нужно
  • в некоторых местах вызывался getXMLparser вместо getXMLParser
  • во многих местах вызывался JHTML вместо JHtml
  • не верные комментарии в компонентах
  • не использовался SizeOf()
  • оптимизация циклов
  • пустой файл administrator/components/com_users/helpers/levels.php
• Компоненты
  • проблемы с внешним видом меню
  • разбивка на страницы пропущена в настройках
  • контактная форма не использовала события
  • статьи на главной меняли порядок при редактировании одной из них
  • 1.6.1 сломанное обрамление для ссылок меню
  • созданные статьи с фронт-энда становились на главной
  • пропущена строка в ini для ссылок при создании и редактировании
  • веб ссылка вставляла не верный анкор
  • проблемы с доступом в медиа менеджер
  • ошибки CSS
  • заголовок статьи не убирался
  • не используемый параметр в меню архива статей
  • ошибки лейаутов
  • дополнительные кавычки для com_weblinks
  • пропущен JRoute::_() для com_contacts
  • ссылки блога категорий, проверка доступа
  • родительские категории не верно отображаются в виде блога
  • неиспользованное название для JToolBarHelper
  • сортировка в статье, сломан список категорий
• База данных
  • не верные сообщения об ошибках
  • ошибки выполнение запросов для зарегистрированного пользователя на веб сайте
• Формы
  • onChange не работало для JFormFieldMedia
• Front-End
  • при редактировании статьи были случаи 403 ошибки
  • псевдоним меню не проверял существующие
  • не верное уведомление для 404 страниц
• Установка
  • Joomla.xml все еще существует после установки
  • опечатки в демо данных
  • установщик не проверял не стороне клиенты до нажатия кнопки выбран ои пакет
• JavaScript
  • нет проверки JS после отправки формы
• Библиотеки Joomla
  • уровни доступа - постраничная навигация orderDownIcon
  • решение вопросов связанных с XSS (1.5.20)
  • распознавание браузеров было не корректным
  • не удавалось установить tar.gz пакет под XAMPP Windows
  • удаление ereg для полной поддержки PHP 5.3
  • проблемы копирования файлов при установке
  • слово "Array" переводилось в нижний регистр при включенном кэше
  • ошибки в поведение вкладок
  • порядок в языках
  • эффект JPane не верно отображался
  • обновление компонентов методом повторной установки
  • мелкие проблемы с кэшированием
  • потерянные переводы строк
• Локализации
  • контактный язык игнорируется в интерфейсе
  • плагин вместо модуля en-GB.lib_joomla.ini
  • неправильные параметры SMTP
  • опечатки в en-GB.lib_joomla.ini
  • вывод предупреждений для JText::_()
  • отсутствовали строки для публичной части сайта
  • в шаблоне Atom не верные ключи в языках
  • опечатки на 404 странице
  • com_menus перевод для элементов списка
  • хотя en-GB защищен от удаления, но все же может быть удален
  • en-GB.files_joomla.sys.ini не загружался
• Медиа менеджер
  • длинные имена папок срываются для Медиа менеджера
• Модули
  • скрыты "Добавить ссылки" для администратора
  • модуль контактов для последних пользователей не работал
  • изменения модулей не отображались с включенным кэшированием
  • hr.gif и sr.gif прозрачные
  • не правильный порядок в модуле последние пользователи
  • ошибки в порядке из двух модулей
  • переключатель языков не имел значения по умолчанию
  • ошибки в базе данных на обрабатывались в mod_users_latest и mod_articles_archive
  • мелкие ошибки в mod_whosonline
  • ошибки с часовым поясом в модуле статей категории
• Плагины
  • событие onChange формы указывало на несуществующее
  • ошибки при работе плагина кеша
  • не верный порядок загрузки языков
  • обновление codeMirror 1.0
• Поиск
  • правки robots.txt
  • не редактируется алиас для типа пункта меню псевдоним
  • проблемы кеша и поиска
  • мелкие фиксы
• Шаблоны
  • подсказки в режиме высокой контрастности
  • скрытие даты в com_templates
  • RTL в Atom
  • не добавлена позиция для хлебных крошек
• Интерфейс пользователя
  • поддержка IIS
  • не соответствие названий у пунктов статуса
  • иконки для сохранить/создать
  • модуль слайдер не верно работает с опцией "все кроме"
  • медиа менеджер popup - изменение каталога не отображается в списке изображений и папок на XAMPP
  • нормализация com_messages UI