Consult-N.de

Zwei wichtige Bugs wurden entdeckt und sofort behoben:
Der eine, eine XSS-Lücke in Joomla 1.6 bis 1.7.2, hat eine hohe Einstufung. Die genaue Ausnutzung wurde im Bugreport nicht beschrieben.
Der Zweite dreht sich um die Passwort-Generierung wenn man auf "vergessenes Passwort" geht. Dieser Fehler geht zurück bis auf Version 1.5.24 (und früher). Daher gibt es auch eine neue 1.5.25.

Quelle:
- Core - XSS Vulnerability
- Core - Password Change