Вниманию всех, кто уже обновил свои сайты до Joomla 1.0!

Сегодня пользователь Shimon обнаружил, а мы в свою очередь проверили и подтверждаем наличие опасного бага в Joomla 1.0.

Опасность заключается в возможности регистрировать из front-end аккаунты с одинаковым логином. Вследствие чего могут появляться юзеры-клоны. При этом сайт пускает как юзера-оригинала, так и юзеров-клонов даже под разными паролями.

Как вы понимаете, это может привести к тому, что одни юзеры будут маскироваться под других, что приведет к полной неразберихе на сайте.

Скачать заплатку! Установка: скопируйте содержимое архива в папку /includes вашего сайта поверх существующего файла joomla.php.