В данной версии исправлена 81 ошибка, обнаруженная при тестировании Joomla 1.5.x (среди них две, связанные с безопасностью). Разработчики настоятельно рекомендуют обновиться до данной версии.
Среди исправленных ошибок есть и пара ошибок связанных с безопасностью. Первая ошибка связана с использованием SSL, и отнесена к среднему уровню критичности, вторая связана с возможностью получения информации о структуре директорий на сервере посредством уязвимости в плагине plg_xstandard. Данной ошибке присвоен высокий уровень критичности, однако разработчики отмечают, что данная уязвимость не позволяет злоумышленнику ни удалить какой-либо файл, ни отредактировать - только просмотр структуры дерева. Данной уязвимости подвержены версии линейки 1.5.x вплоть до 1.5.8.
Исходя из характера обоих ошибок разработчики ускорили выпуск данной версии (планировалось, что она выйдет 11 января, но было принято решение выпустить на 2 дня раньше). Разработчики рекомендуют всем пользователям предыдущих версий обновиться до версии 1.5.9.
Среди остальных изменений можно отметить добавление протокола OpenID до версии 2.0, исправили полнотекстовый поиск по архиву и материалам не имеющем категории и, наконец-то, добавили функцию очистки кэша от устаревших данных.
Более подробную информацию об исправленных ошибках можно прочитать в пресс-релизе к версии 1.5.9: Joomla 1.5.9 Security Release Now Available.
