Joomla é già  1.5.1, questioni di sicurezza

Non è ancora passato l’entusiasmo della comunità  per il rilascio della versione 1.5 che già  il nuovo nato di casa Joomla ha dovuto subire il suo primo aggiornamento in tempo di record, la versione 1.5.1 diventa quindi l’ultima distribuzione definitiva del più noto e diffuso CMS della Rete.

La velocità  nell’uscita del nuovo upgrade si è resa necessaria a causa di un problema di sicurezza rilevato in una delle nuove feature di Joomla, una XML-RPC Blogger API plugin per la quale il livello di priorità  è stato subito definito “high”.

Di default l’estensione è disabilita in tutte le installazioni di Joomla 1.5, la situazione può però diventare abbastanza rischiosa se l’API plugin viene abilitata manualmente. Anche se non avete intenzione di ricorrere a questa estensione si consiglia caldamente di aggiornare la propria installazione alla versione 1.5.1 che contiene anche altri aggiornamenti.

Per quanto riguarda le correzioni di problemi minori si segnalano:

• interventi per la risoluzione di un bug SEF URL;
• fixing di un problema a carico della gestione delle date di pubblicazione;
• modifiche all’invio di messaggi email multipli con introduzione della possibilità  di proteggere gli indirizzi degli utenti (blind carbon copy);
• soluzione ad un problema di UTF 8 database detection recentemente rilevato.

Per quanto riguarda il primo punto, alcuni hanno lamentato la persistenza del problema nelle SEF url anche nell’ultima versione. In ogni caso il team di Joomla è a caccia di bug quindi non si escludono a breve nuovi arrivi per la famiglia 1.5.x.