Выход очередного минорного релиза открытой системы управления контентом Joomla 1.5.13 связан с устранением критической уязвимости в браузере Tiny редактора TinyMCE 3.0, позволявшая пользователю загружать или удалять файлы без необходимости регистрации; затронута версия 1.5.12. Деталей, однако, разработчики не раскрывают. Также была исправлена проблема межсайтового скриптинга (cross site scripting – XSS), при которой некоторые файлы пропускали проверку JEXEC, в результате чего хосту от скриптов предоставлялась информация о внутреннем пути; затронуты все версии 1.5.x, включая 1.5.12. Релиз Joomla 1.5.13 решает обе проблемы, кроме того, он содержит исправления 26-ти выявленных ошибок. Разработчики рекомендуют всем пользователям Joomla произвести незамедлительный апгрейд.

Подробности здесь.