Il team di sviluppo del CMS Open Source Joomla ha rilasciato> nelle scorse ore l'aggiornamento Joomla 2.5.4; si tratta di una release di sicurezza che però presenta anche qualche nuova funzionalità e la correzione di numerosi bug non particolarmente rilevanti.
Per quanto riguarda la risoluzione dei problemi relativi alla sicurezza, Joomla 2.5.4 elimina due vulnerabilità a carico del core:
- una minaccia di Information Disclosure dovuta ad un controllo inadeguato sui permessi;
- un pericolo di Cross-site scripting (XSS) dovuto alla necessità di migliorare i filtri dell'update manager.
I bugfix associati a tale rilascio sono stati ben 157, mentre per quanto riguarda le nuove funzionalità disponibili, esse rappresentano delle semplici integrazioni:
- possibilità di rendere visibile o meno il numero di versione del CMS;
- possibilità di abilitare la gestione degli accessi per il componente multilingua integrato;
- disponibilità di un nuovo componente admin (com_joomlaupdate) per la gestione degli update automatici di Joomla.
Per Joomla 2.5.4 non sarebbero state necessarie modifiche a carico dei file di lingua, chi gestisce un'installazione di Joomla 2.5.2 potrà quindi effettuare l'upgrade utilizzando direttamente il package di aggiornamento in lingua inglese; è comunque già disponibile la localizzazione in italiano aggiornata all'ultima versione.
