Il team di sviluppo di Joomla ha messo a disposizione l'aggiornamento del CMS alla versione 1.5.9 per ragioni di sicurezza; si raccomanda di procedere quanto prima all'upgrade della piattaforma in quanto nelle versioni precedenti sono state individuate due preoccupanti vulnerabilità che potrebbero mettere in serio pericolo i siti che si basano su di esse.
Le due falle corrette con la release 1.5.9 non sono le uniche novità di Joomla 1.5.9, con essa sono state apportate anche correzioni di bug di minore rilevanza e sono state migliorate le genearali caratteristiche di stabilità dell'applicazione.
Ma per quanto riguarda i maggiori problemi rilevati nelle release numerate fino alla 1.5.8 queste sono state descritte in altrettanti bollettini di sicurezza:
- la prima falla attiene ad un bug di tipo Directory Traversal, attraverso un input malevolo sarebbe infatti possibile acquisire le informazioni relative alle caratteristiche della postazione server che ospita un sito Web basato su Joomla (maggiori informazioni nel bollettino relativo a questa vulnerabilità );
- la seconda falla riguarda soltanto le macchine che consentono di consultare le pagine di un sito basato sul CMS tramite protocollo SSL, si tratterebbe di un problema nell'importazione della flag SSL nei cookies con possibilità di accesso ai dati di sessione da parte di malintenzionati (qui il secondo bollettino).
Per maggiori informazioni è possibile consultare l'apposito thread pubblicato su Joomla.it, nello stesso sito è disponibile anche la versione di Joomla 1.5.9 localizzata in Italiano.