In der vor zwei Wochen veröffentlichten neuen Joomla Version 1.5.0 wurde eine erste schwere Sicherheitslücke entdeckt. Allerdings tritt der Fehler nur dann auf, wenn das XML-RPC-Blogger-API Plugin aktiviert ist. Durch manipulierte HTTP-Requests, wird es Angreifern ermöglicht Beiträge zu löschen bzw. … Weiterlesen
Endlich ist es soweit. Das freie CMS-System Joomla wurde heute nach einer sehr langen Beta- und RC-Phase in Version 1.5.0 veröffentlicht und hört auf den Namen Khepri (was übersetzt “der von selbst entstand” bedeutet). Der Quellcode der neuen Version wurde … Weiterlesen
Wie bereits dieser Tage bekannt wurde, gibt es im CMS Joomla eine schwerwiegende Sicherheitslücke, die es ermöglicht mit Hilfe einer präparierten WebSeite ein Admin-Konto hinzuzufügen. Die Lücke wird gefährlich, wenn man im Backend angemeldet ist und mit einem weiteren Browserfenster … Weiterlesen
Mit dem aktuellen Release-Candidate 4 von Joomla 1.5, das auf den Namen “Karibu” hört, dürfte wohl ein wichtiger Meilenstein erreicht sein. Es bleibt abzuwarten ob Anfang 2008 das Final-Release dem RC4 nachfolgt. Wäre jedenfalls toll wenn dem so wäre. Leider … Weiterlesen